User Login
POST/auth/login
Endpoint principal para a autenticação de usuários. Fluxo Típico:
- O cliente envia e-mail e senha válidos
- O servidor verifica as credenciais no banco de dados
- Se corretas, retorna um token JWT e as informações do usuário
- O token deve ser incluído no cabeçalho de Autorização das solicitações subsequentes Casos de Uso:
- Login a partir de um aplicativo web ou móvel
- Autenticação para acessar recursos protegidos
- Obtenção de um token para consumir outros endpoints da API Notas Importantes:
- A senha deve ter um mínimo de 6 caracteres
- O token de acesso retornado é válido por 24 horas
- Após 3 tentativas falhas, a conta é temporariamente bloqueada por 15 minutos
- O token deve ser enviado em solicitações subsequentes como:
Authorization: Bearer {token}Ocorrências Comuns de Erros: 401: Credenciais inválidas ou usuário não encontrado423: Conta bloqueada devido a múltiplas tentativas falhas403: Usuário desativado ou sem permissões
Request
Responses
- 200
- 401
- 423
Autenticação bem-sucedida
Não Autorizado - Autenticação inválida ou ausente
Conta bloqueada temporariamente