A mobway utiliza o padrão OAuth2 para autenticação, garantindo maior segurança e conformidade com os padrões modernos de autenticação. Cada empresa possui credenciais únicas compostas por um client_id e um client_secret, que devem ser utilizados para gerar o token de acesso na rota /token.

Como obter as credenciais de acesso

Para obter seu client_id e client_secret, entre em contato com a mobway através do e-mail: info@mobway.cloud.

Como utilizar as credenciais de acesso

Na rota /token, envie as credenciais no corpo da requisição como um formulário utilizando os seguintes campos: 
POST /token HTTP/1.1
Content-Type: application/x-www-form-urlencoded

username=<client_id>&password=<client_secret>

Exemplo de Requisição

curl -X POST https://api.mobway.cloud/token \
-H "accept: application/json" \
-d "username=<client_id>&password=<client_secret>"
A resposta será um token JWT com informações sobre a empresa e o tempo de expiração do token. Esse token deve ser utilizado nas demais requisições para autenticação.
As credenciais (client_id e client_secret) são únicas por empresa e não devem ser compartilhadas!

O que fazer se tiver um problema com as credenciais

Caso tenha algum problema com suas credenciais, entre em contato com a mobway através do e-mail: support@mobway.cloud. É importante que o client_id e o client_secret sejam mantidos em local seguro e não sejam compartilhados com terceiros. Não armazene essas credenciais em repositórios públicos ou diretamente no código-fonte. No caso de qualquer suspeita de que suas credenciais foram comprometidas, entre em contato com a mobway para que as credenciais sejam desabilitadas e recriadas.