Sistema de Tokens e AutenticaçãoCopy Page📚 ÍndiceIntroduçãoPor que Tokens?Como Funciona a AutenticaçãoFluxo BásicoFormato de AutenticaçãoMétodos Alternativos (menos comuns)Estrutura do TokenModelo de DadosCamposEstados do TokenEscopos DisponíveisLista Completa de EscoposMatriz de PermissõesEscopos Simples vs Granulares1. Formato Simples (Array)2. Formato Granular (Objeto)Estrutura do Formato GranularComo as Regras FuncionamExemplos de RegrasCriar TokensEndpointAutenticação NecessáriaBody da RequisiçãoExemplo 1: Token Simples de LeituraExemplo 2: Token com Acesso TotalExemplo 3: Token Granular para FaturasExemplo 4: Token para Múltiplos ContextosResposta (201 Created)Listar TokensEndpointExemploResposta (200 OK)Atualizar TokensEndpointO que pode ser atualizadoExemplo 1: Renomear TokenExemplo 2: Adicionar PermissõesExemplo 3: Desativar Token TemporariamenteExemplo 4: Atualizar Regras GranularesResposta (200 OK)Revogar TokensEndpointExemploResposta (204 No Content)Quando Revogar?Alternativa: Desativar TemporariamenteCasos de Uso AvançadosCaso 1: Token para Aplicação Mobile (Somente Leitura)Caso 2: Token para Backend (CRUD Completo)Caso 3: Token para Integração EspecíficaCaso 4: Token Multi-Ambiente para TestesCaso 5: Token de Auditoria (Somente Leitura + Histórico)Caso 6: Token para Logs (Criar e Ler Apenas Logs)Boas Práticas de Segurança1. Princípio do Menor Privilégio2. Use Nomes Descritivos3. Defina Datas de Expiração4. Rotação Regular de Tokens5. Nunca Compartilhe Tokens6. Monitore Uso de Tokens7. Use Diferentes Tokens por Ambiente8. Armazene Tokens com Segurança9. Revogue Tokens Comprometidos Imediatamente10. Use HTTPS SempreTroubleshootingErro 401 - UnauthorizedErro 403 - ForbiddenToken Não Aparece na Listagem