Autenticação
Toda chamada à API Burifa exige Bearer Token. O token é vinculado à sua conta e pode ser revogado a qualquer momento.
Onde gerar o token
No painel, acesse Configurações → API → Novo token. Dê um nome (pra identificar onde usa) e escolha o ambiente. O valor completo aparece uma única vez na criação, copie e guarde com segurança. A key dá acesso de leitura a toda a sua conta.
Como usar
curl https://api.burifa.com/v1/rifas \
-H "Authorization: Bearer brf_live_AbCdEfGhIj..." \
-H "Content-Type: application/json"Prefixos: brf_live_ (produção) e brf_test_ (ambiente de testes).
Boas práticas
- Nunca commite tokens em repositórios públicos, use variáveis de ambiente
- Gere tokens distintos por ambiente (dev, staging, prod)
- Use escopo mínimo necessário (token de uma rifa só, quando aplicável)
- Rotacione tokens após mudança de equipe ou suspeita de vazamento
- Monitore o log de uso de cada token no painel