# Autenticação

Para as solicitações o corpo da requisição [body] deve ser enviado no formato JSON com o header **Content-Type** definido para **application/json**.

A autenticação é realizada através do cabeçalho HTTP (HTTP headers). É necessário o envio do TOKEN da sua empresa, que pode ser obtido pelo painel ou via API.

```bash
-H "Token: seu_token"
-H "Content-Type: application/json"
```

**Mantenha as credenciais de acesso em segurança.** Nunca publique as credenciais de acesso no código fonte do site, aplicativo ou software onde o usuário possa ter fácil acesso.

**Para aplicações web e aplicativos mobile iOS/Android** recomendamos que o processo de emissão seja realizado no servidor (back-end). No código fonte do aplicativo deve possuir somente as solicitações, enquanto o processo deve ser realizado em seu servidor.