Autenticação da API

Autenticação

Todas as requisições de API requerem um token JWT do Supabase válido no header Authorization:

curl -H "Authorization: Bearer <your-jwt-token>" \
  https://api.apol.dev/api/v1/agent/sessions

Obtendo um Token

Os tokens são obtidos através do Supabase Auth:

Faça login via Supabase Auth (e-mail/senha)
Receba o access token e o refresh token
Inclua o access token em todas as requisições de API
Renove os tokens automaticamente quando expirarem

Validação do Token

O backend valida os tokens usando o JWT secret do Supabase. Tokens inválidos ou expirados retornam:

{
  "detail": "Invalid or expired token",
  "status_code": 401
}

Restrições por Funcionalidade

Alguns endpoints são protegidos por restrições de funcionalidade. Se uma funcionalidade estiver desativada para o seu time, o endpoint retorna:

{
  "detail": "Feature not available",
  "status_code": 403
}

Contexto da Organização

A maioria dos endpoints requer um contexto de organização, passado pelo header X-Organization-ID ou inferido a partir da organização ativa do usuário autenticado.

Visão Geral da API

Agent API

Autenticação
Obtendo um Token
Validação do Token
Restrições por Funcionalidade
Contexto da Organização

API Backend

Ferramentas do Apollo Brain

Autenticação da API

Autenticação

Obtendo um Token

Validação do Token

Restrições por Funcionalidade

Contexto da Organização

API Backend

Ferramentas do Apollo Brain

​Autenticação

​Obtendo um Token

​Validação do Token

​Restrições por Funcionalidade

​Contexto da Organização

Autenticação

Obtendo um Token

Validação do Token

Restrições por Funcionalidade

Contexto da Organização