Buscapé - Autenticação

Nesta sessão você irá conhecer como é o modelo de autenticação para uso das API's para lojistas do Buscapé Company.


Tokens de autenticação

Todas as requisições a API deverão conter no header os tokens de autenticação, conforme abaixo:

  • Application Token (header: app-token): Token que identifica a Aplicação que está efetuando a chamada aos recursos disponibilizados através da API.
  • Authorization Token (header: auth-token): Token que identifica o Lojista que está utilizando a Aplicação para efetuar chamadas aos recursos disponibilizados através da API (Não obrigatório em ambiente de sandbox).

Para adquirir/gerar o app-token é necessário realizar o cadastro (através do link "ACESSAR" no topo superior direito) e estar logado, após isso, crie uma nova aplicação do tipo API Loja.

Para adquirir o auth-token, você lojista deverá entrar em contato com o Comercial do Buscapé.

Erros de autenticação

Alguns erros serão tratados durante a autenticação dos Tokens. Abaixo a lista dos erros:

  • Ausência de um dos Tokens: os dois Tokens devem ser passados em todas as requisições. Caso um deles esteja ausente, será retornado o erro 401 - Unauthorized.
  • Token inexistente/errado: se qualquer um dos Tokens passados não existir ou estiver com algum erro (caso tenha sido alterado), será retornado o erro 401 - Unauthorized.
  • Tokens revogados (inválidos): se qualquer um dos Tokens tiver sido revogado ele será considerado inválido e será retornado o erro 403 - Forbidden.