Autenticação
Todas as requisições à API Ozzie exigem um cabeçalho Authorization com um token Bearer.
Como funciona
O token é a codificação Base64 de client_id:client_secret:
Authorization: Bearer <base64(client_id:client_secret)>
Gerando seu token
- Terminal
- Node.js
- Python
TOKEN=$(echo -n "seu_client_id:seu_client_secret" | base64)
echo $TOKEN
# c2V1X2NsaWVudF9pZDpzZXVfY2xpZW50X3NlY3JldA==
const token = Buffer.from('seu_client_id:seu_client_secret').toString('base64');
// Use em todas as requisições:
const headers = { Authorization: `Bearer ${token}` };
import base64
token = base64.b64encode(b'seu_client_id:seu_client_secret').decode()
headers = {'Authorization': f'Bearer {token}'}
Como obter credenciais
Entre em contato com commercial@ozzieapp.com para obter seu client_id e client_secret.
Cabeçalhos de rate limit
Todas as respostas incluem:
| Cabeçalho | Descrição |
|---|---|
X-RateLimit-Limit | Limite mensal de chamadas do seu tier |
X-RateLimit-Remaining | Chamadas restantes no mês atual |
X-RateLimit-Reset | Data de reset (1º do próximo mês) |
Erros de autenticação
| Código | Status HTTP | Causa |
|---|---|---|
UNAUTHORIZED | 401 | Token ausente, inválido ou expirado |
RATE_LIMIT_EXCEEDED | 429 | Limite mensal atingido |
Boas práticas de segurança
- Nunca exponha
client_idouclient_secretno código do frontend - Use variáveis de ambiente para armazenar as credenciais
- Faça todas as chamadas à API pelo backend da sua aplicação
- Cada API client tem escopo separado — suas credenciais só acessam seus próprios usuários
Multi-tenancy
Cada API client gerencia seus próprios usuários. Quando você cria um usuário com external_user_id: "user_123", esse ID fica vinculado exclusivamente ao seu client. Outros clients não podem acessar seus usuários.