API | Bling - Autenticação
Ajuda
Bling API
Introdução
Sobre o Bling
O que é API
Para quem é destinada a API
Padrão REST
Autenticação
Fundamentos
OAuth e tokens de acesso
Como utilizar os tokens
Perguntas frequentes
Como gerar o Access Token?
Como gerar o client_id e o client_secret?
Qual é o formato de retorno das respostas da API?
Quais são os limites da API?
Quantos registros são retornados por página em cada requisição?
Qual é a utilidade do campo state?
Preciso criar uma conta no Bling para utilizar a API?
Aplicativos
Introdução
Acesso ao módulo
Como cadastrar
Escopos
Visualização
Exclusão
Códigos de acesso
Terminologia
Fluxo de autorização
Authorization code
Tokens de acesso
Refresh Token
Utilizando o access token
Exceções
Obtenção do authorization code
Obtenção do authorization code
Aplicativo não autorizado
Aplicativo inativado
Usuário não autorizado
Obtenção da URL de redirecionamento
Exceções na obtenção dos tokens de acesso
Obtenção dos tokens de acesso
Sintaxe
Authorization code já utilizado
Empresa inativa
Obter recurso do usuário
Obter recurso do usuário
Problemas de sintaxe
Token expirou
Token não autorizado
Aplicativos autorizados
Gerenciamento
Reportar
Boas práticas
Introdução
Recomendações
Paginação
Tratamento de erros
Segurança
Erros comuns
Introdução
VALIDATION_ERROR
MISSING_REQUIRED_FIELD_ERROR
UNKNOWN_ERROR
UNAUTHORIZED
FORBIDDEN
RESOURCE_NOT_FOUND
TOO_MANY_REQUESTS
SERVER_ERROR
Limites
Limites e retornos
Migração API v2/v3
Migração API v2/v3
Homologação
Inscrição
Processo
Revisão
Introdução
Execução
Limites
Situações
Referência da API
Referência
Como testar
API v3 no Postman
Importação da collection
Configurando a permissão de acesso
Exemplo de requisição
Registro de alterações
25/04/2024
10/04/2024
13/03/2024
28/02/2024
15/02/2024
31/01/2024
18/01/2024
13/12/2023
18/10/2023
04/10/2023
21/09/2023
13/09/2023
23/08/2023
14/08/2023
09/08/2023
10/05/2023

Autenticação


Fundamentos

Dentro dos fundamentos da segurança entre redes, a API dispõe de regras que assegurem a confidencialidade, a integridade e a acessibilidade das informações disponíveis:

OAuth e tokens de acesso

OAuth 2.0 é um protocolo de autorização utilizado para permitir que aplicativos de terceiros tenham acesso limitado aos recursos dos usuários do sistema, no qual o sistema detentor dos dados do usuário fica encarregado de realizar a autenticação e, por fim, após a aprovação deste usuário, conceder a autorização para o aplicativo acessar os seus recursos.

Descubra como criar seus aplicativos e gerar os tokens de acesso através do fluxo de autorização. Em resumo, quando um usuário autoriza determinado aplicativo a acessar os seus recursos, este aplicativo conseguirá obter os tokens necessários para realizar as requisições e acessar o recurso. Veja abaixo como utilizar o Bearer token gerado pelos aplicativos OAuth.

Como utilizar os tokens

O tipo de token fornecido pelo protocolo OAuth é o Bearer, portanto, utilize o esquema "Bearer" de autenticação HTTP, inserindo a chave de acesso no cabeçalho da requisição, veja o formato abaixo.

GET /Api/v3/[caminho_da_api_desejada]

Host: https://www.bling.com.br

Header: Authorization: Bearer [access_token]

Abaixo contempla um exemplo de uma requisição cURL para a API de contatos.

curl --location --request GET 'https://www.bling.com.br/Api/v3/contatos'
	--header 'Authorization: Bearer 4a9de71b8aaf91c8ebbf830888354d5479e83a01'

Possíveis erros e exceções com relação ao uso destes tokens são tratados aqui.