> ## Documentation Index
> Fetch the complete documentation index at: https://docs.predictus.inf.br/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Autentique sua aplicação e gere seu token de acesso à API da Predictus

## 🔐 Autenticação

Para consumir qualquer endpoint da API Predictus, você precisa primeiro gerar um token de acesso.\
A autenticação segue o padrão **Bearer Token** via HTTP Header.

***

## 🎯 Fluxo de Autenticação

Envie uma requisição `POST` para o endpoint `/auth` com seu `username` e `password`.\
Se as credenciais estiverem corretas, você receberá um `accessToken` válido por 30 minutos (1800 segundos).

***

### 🔄 Endpoint

```
POST https://api.predictus.com.br/auth
```

### 🧾 Body

```json theme={null}
{
  "username": "SEU_USERNAME",
  "password": "SEU_PASSWORD"
}
```

### 📥 Exemplo de cURL

```bash theme={null}
curl --location 'https://api.predictus.com.br/auth' \
--header 'Content-Type: application/json' \
--data '{
  "username": "SEU_USERNAME",
  "password": "SEU_PASSWORD"
}'
```

***

## ✅ Resposta esperada

```json theme={null}
{
  "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expiresIn": 1800,
  "tokenType": "bearer"
}
```

***

## 📤 Utilizando o Token

Adicione o token no header `Authorization` das requisições:

```http theme={null}
Authorization: Bearer {accessToken}
```

***

## 🚫 Expiração e Erros

* O token é **válido por 30 minutos**
* Após a expiração, gere um novo token
* **Não há refresh token**

### Códigos de erro

| Código | Significado           | Possível ação                     |
| ------ | --------------------- | --------------------------------- |
| `401`  | Credenciais inválidas | Verifique `username` e `password` |

***

## 💡 Dica

> Por segurança e performance, recomendamos que seu sistema implemente uma **camada de cache do token** com expiração automática.
