Autenticação
Last updated
Last updated
O Tonolucro usa a autenticação Básica enviada nos cabeçalhos de uma solicitação de API. Não processamos credenciais enviadas no payload (body) ou URL.
O cabeçalho de autorização deve ser formatado da seguinte maneira:
O token de autenticação está disponível no ambiente de operação do estabelecimento, veja abaixo como ter acesso:
Acesse o painel https://pdv.delivery.tonolucro.com/
Informe o login e senha do usuário do estabelecimento;
No menu clique no link "Integração";
Sugerimos a utilização do aplicativo Postman (getpostman.com) para testar as requisições na API.
Ao usar chaves de API em seus aplicativos, tome cuidado para mantê-los protegidas. Expor publicamente suas credenciais pode resultar em comprometimento da sua conta. Para manter suas chaves de API seguras, siga estas práticas recomendadas:
Não incorpore chaves de API diretamente no código: as chaves de API incorporadas no código podem ser acidentalmente expostas ao público, por exemplo, se você esquecer de remover as chaves do código que compartilha. Em vez de incorporar suas chaves de API em seus aplicativos, armazene-as em variáveis de ambiente ou em arquivos fora da árvore de origem de seu aplicativo.
Não armazene chaves de API em arquivos dentro da árvore de código-fonte do seu aplicativo: se você armazenar chaves de API em arquivos, mantenha os arquivos fora da árvore de código-fonte do aplicativo para ajudar a garantir que suas chaves não acabem no sistema de controle de código-fonte. Isso é particularmente importante se você usar um sistema público de gerenciamento de código-fonte, como o GitHub.
Revise seu código antes de liberá-lo publicamente: certifique-se de que seu código não contenha chaves de API ou qualquer outra informação privada antes de tornar seu código disponível publicamente.
