> ## Documentation Index
> Fetch the complete documentation index at: https://docs.killb.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Aprenda como autenticar com a API KillB

## Visão Geral

A API KillB usa **JWT (JSON Web Tokens)** para autenticação. Todas as requisições da API devem incluir um token de acesso válido no cabeçalho Authorization.

<Info>
  A autenticação da API usa uma combinação de login **email/senha** e **chaves API** para diferentes padrões de acesso.
</Info>

## Métodos de Autenticação

<Tabs>
  <Tab title="JWT Tokens (Principal)">
    Usado para a maioria das operações da API. Obtido via endpoint de login.

    **Melhor para:** Aplicações web e mobile, operações específicas do usuário
  </Tab>

  <Tab title="Chaves API">
    Usado para operações servidor-a-servidor e webhooks.

    **Melhor para:** Serviços backend, operações administrativas
  </Tab>
</Tabs>

## Obtendo Suas Credenciais

1. **Cadastre-se** na KillB em [killb.com](https://www.killb.com)
2. **Acesse o Dashboard** em [otc.killb.com](https://otc.killb.com)
3. **Obtenha Credenciais:**
   * Seu email de login e senha
   * Sua chave API nas configurações do dashboard

## Fluxo de Login

### Passo 1: Gerar Token de Acesso

```bash theme={null}
POST /api/v2/auth/login
```

**Requisição:**

```json theme={null}
{
  "email": "seu-email@exemplo.com",
  "password": "sua-senha"
}
```

**Resposta:**

```json theme={null}
{
  "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expiresIn": 3600000,
  "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
```

### Passo 2: Usar Token de Acesso

Inclua o token de acesso no cabeçalho `Authorization` para todas as requisições da API:

```bash theme={null}
Authorization: Bearer SEU_ACCESS_TOKEN
```

## Atualizar Tokens

Tokens de acesso expiram após 1 hora. Use o token de refresh para obter um novo token de acesso:

```bash theme={null}
POST /api/v2/auth/refresh
```

<Tip>
  Implemente atualização automática de tokens na sua aplicação para manter acesso ininterrupto à API.
</Tip>

## Melhores Práticas de Segurança

<AccordionGroup>
  <Accordion title="Armazenar Credenciais com Segurança" icon="lock">
    * Nunca faça commit de credenciais no controle de versão
    * Use variáveis de ambiente para chaves API e tokens
    * Rotacione chaves API regularmente
    * Use serviços de gerenciamento de secrets
  </Accordion>

  <Accordion title="Gerenciamento de Tokens" icon="clock">
    * Armazene tokens com segurança
    * Implemente atualização automática de tokens
    * Limpe tokens ao fazer logout
    * Defina tempos de expiração apropriados
  </Accordion>

  <Accordion title="Segurança de Rede" icon="shield">
    * Sempre use HTTPS para requisições da API
    * Implemente certificate pinning para apps mobile
    * Valide certificados SSL
    * Use conexões de rede seguras
  </Accordion>
</AccordionGroup>

## Próximos Passos

<CardGroup cols={2}>
  <Card title="Redes Suportadas" icon="network-wired" href="/pt/supported-networks">
    Conheça os métodos de pagamento e redes blockchain disponíveis
  </Card>

  <Card title="Criar Seu Primeiro Usuário" icon="user-plus" href="/pt/guides/users/create-user">
    Comece a construir criando perfis de usuário
  </Card>
</CardGroup>
