BETA

Autenticação

Toda chamada à API Burifa exige Bearer Token. O token é vinculado à sua conta e pode ser revogado a qualquer momento.

Onde gerar o token

No painel, acesse Configurações → API → Novo token. Dê um nome (pra identificar onde usa) e escolha o ambiente. O valor completo aparece uma única vez na criação, copie e guarde com segurança. A key dá acesso de leitura a toda a sua conta.

Como usar

curl https://api.burifa.com/v1/rifas \
  -H "Authorization: Bearer brf_live_AbCdEfGhIj..." \
  -H "Content-Type: application/json"

Prefixos: brf_live_ (produção) e brf_test_ (ambiente de testes).

Boas práticas

  • Nunca commite tokens em repositórios públicos, use variáveis de ambiente
  • Gere tokens distintos por ambiente (dev, staging, prod)
  • Use escopo mínimo necessário (token de uma rifa só, quando aplicável)
  • Rotacione tokens após mudança de equipe ou suspeita de vazamento
  • Monitore o log de uso de cada token no painel