Informamos que o acesso à API do sistema é realizado mediante autenticação via login e senha, previamente cadastrados. Após a autenticação bem-sucedida, é gerado um token de acesso com validade diária, o qual deve ser utilizado nas requisições subsequentes à API durante esse período.
Esse token é temporário e expira automaticamente após 24 horas, sendo necessário gerar um novo token por meio de novo login sempre que o período expirar.
Caso haja a necessidade de revogar o acesso à API por parte de um sistema integrado ou de um usuário específico, existem duas alternativas:
Alteração da senha vinculada ao login utilizado na integração, o que invalidará imediatamente os próximos pedidos de token com as credenciais antigas;
Desativação do login no sistema, impedindo totalmente novos acessos à API com aquelas credenciais.
Essas ações são necessárias, pois o token em si não pode ser revogado diretamente antes do vencimento. Assim, a alteração da senha ou a desativação do login são os métodos adequados para interromper o acesso à API de forma imediata e segura.
Reforçamos a recomendação de que seja sempre utilizada uma credencial exclusiva para integrações via API, associada a um único usuário pertencente ao grupo Administrador, com todos os acessos habilitados. Isso garante maior controle, evita interferência de múltiplas pessoas utilizando o mesmo login e previne falhas causadas por alterações de senha feitas por outros usuários.