Autenticação
A API Customer V2 utiliza autenticação por token estático enviado em um único header. Sem fluxo OAuth, sem refresh, sem expiração de sessão.
O header apiIopointToken
Toda requisição precisa do header apiIopointToken com o token da empresa. O middleware identifica automaticamente a empresa associada e bloqueia o acesso a qualquer dado de outra empresa.
Mantenha seu token seguro
O token concede acesso completo aos dados da empresa. Trate-o como uma senha: nunca embarque em apps mobile, em código front-end público ou em logs.
Como obter o token
O token é gerado dentro da própria plataforma iopoint. É necessário um usuário com perfil de gestor administrador. Siga os passos abaixo:
- 1Faça login na plataforma iopoint com uma conta de gestor administrador.
- 2No menu lateral, acesse Configurações › Empresa.
- 3Role a tela até a seção Token API. Se já existir um token gerado, basta copiá-lo. Caso contrário, clique em Gerar novo token e copie o valor exibido.
Cada empresa tem um único token
O token é por empresa. Em grupos econômicos, cada filial autentica com o seu próprio token — não há token de matriz que valha para todas.
Exemplo em todas as linguagens
Exemplo
curl -X GET "https://api.iopoint.com.br/api/customer/v2/company" \
-H "apiIopointToken: SEU_TOKEN_AQUI"Erros de autenticação
Token ausente, inválido ou de empresa inativa retornam 401 Unauthorized:
{
"error": {
"code": "invalid_iopoint_token",
"message": "Token inválido."
}
}Como testar rapidamente
Faça
GET /customer/v2/company. Token válido devolve 200 com os dados cadastrais. Inválido devolve 401.