| Token | Prefixo | Papel no Basic Auth |
|---|---|---|
| Token público | pb_... | username — identifica a credencial |
| Token secreto | sk_... | password — prova a posse da credencial |
Exemplos
Obtendo credenciais
As credenciais são criadas no painel da Sortify. Cada conta pode ter múltiplas credenciais nomeadas (por exemplo, “produção” e “homologação”), revogáveis individualmente.Boas práticas
- Guarde os tokens em variáveis de ambiente ou em um gerenciador de segredos — nunca no código-fonte.
- Use uma credencial por ambiente/integração. Assim, revogar uma não derruba as demais.
- Monitore o campo
last_used_atno painel para identificar credenciais em desuso.
Rotação de tokens
Para rotacionar credenciais sem interrupção:Atualize sua integração
Troque o par de tokens na sua aplicação e confirme que as requisições seguem funcionando.
Erros de autenticação
| HTTP | Código | Quando ocorre |
|---|---|---|
401 | API_CREDENTIALS_MISSING | Header Authorization ausente |
401 | INVALID_API_CREDENTIALS | Formato inválido, token público desconhecido ou token secreto incorreto |
401 | API_CREDENTIAL_REVOKED | Credencial revogada |
403 | ACCOUNT_INACTIVE | Conta desativada na plataforma |
429 | RATE_LIMIT_EXCEEDED | Mais de 120 requisições por minuto com a mesma credencial |
A API não envia o header
WWW-Authenticate em respostas 401 — isso evita o pop-up de login em navegadores. Clientes HTTP gerados automaticamente que dependem desse header devem tratar o 401 diretamente.