Gerar token OAuth
A API de Integrações usa OAuth 2.0 no fluxo client_credentials. Faça cache do token e reutilize-o até expirar (TTL de 1 hora). Não solicite um token novo a cada chamada.
POST
/oauth/tokenParâmetros da requisição
Envie os campos abaixo como application/x-www-form-urlencoded.
| Campo | Tipo | Descrição |
|---|---|---|
grant_typeobrigatório | string | Sempre client_credentials. |
client_idobrigatório | string | Identificador público da integração. |
client_secretobrigatório | string | Segredo da integração. Mantenha-o apenas no servidor. |
Resposta
O endpoint retorna o access_token (JWT) e seus metadados.
As claims do access_token decodificado descrevem a integração e as imobiliárias que ela pode operar:
| Campo | Tipo | Descrição |
|---|---|---|
azp | string | Identificador da integração (client_id). |
groups | string[] | Imobiliárias autorizadas, no formato ["/real-estate-agencies/<id>"]. |
exp | number | Timestamp Unix (segundos) de expiração do token. |
O que significa groups
A claim
groups indica as imobiliárias (real estate agencies) que esta credencial pode operar. Você não precisa conhecer nem fixar esses ids do seu lado: eles já vêm no próprio token, no formato /real-estate-agencies/<id>.Gerar um token agora
Use suas credenciais para gerar um token e inspecionar o resultado.
Experimente
Gere um token real com as credenciais da sua integração. Nada fica armazenado: o secret vai apenas para o nosso servidor, nunca direto do navegador.