Guia de Autenticação

A API da Prefeitura de Itapema utiliza dois métodos principais para garantir segurança e flexibilidade: Sanctum para usuários e TokenBearer para sistemas.

Usuários Finais

Laravel Sanctum

Utilizado para aplicações que requerem login de usuário (Sessão/Stateful). Ideal para front-ends SPA, apps mobile oficiais e painéis administrativos.

Rotas: /api/v1/*, /api/v2/*

Validade: Temporária (Sessão)

Endpoint de Login:

POST /api/auth/login

Integrações

TokenBearer Custom

Tokens permanentes para comunicação entre servidores (M2M). Utilizado para integrações com Betha, GeoMais e automações de background.

Rotas: /api/auto, /api/betha

Validade: Permanente (Revogável)

Header Obrigatório:

Authorization: Bearer {token}

1 Autenticação (Login)

POST

Para obter um token de usuário, envie uma requisição POST com suas credenciais.

curl -X POST "https://api.itapema.sc.gov.br/api/auth/login" \
     -H "Content-Type: application/json" \
     -d 
{
           "email": "usuario@exemplo.com",
           "password": "sua_senha_secreta"
         }

2 Consumindo a API

GET / POST / PUT

Utilize o token retornado no cabeçalho Authorization.

curl -X GET "https://api.itapema.sc.gov.br/api/v1/user" \
     -H "Authorization: Bearer 1|TOKEN_AQUI..." \
     -H "Accept: application/json"

const response = await fetch('https://api.itapema.sc.gov.br/api/v1/user', {
    headers: {
        'Authorization': 'Bearer 1|TOKEN_AQUI...',
        'Accept': 'application/json'
    }
});
const data = await response.json();

$response = Http::withToken('1|TOKEN_AQUI...')
    ->get('https://api.itapema.sc.gov.br/api/v1/user');

$user = $response->json();

Precisa de um Token de Integração?

Para acessar as rotas de sistema (/api/auto, /api/betha), entre em contato com a equipe de TI para solicitar sua chave de acesso permanente.

Contatar Suporte