Passar para o conteúdo principal

Como Logar Cliente via Token (JWT)

Atualizado hoje

Este guia explica como implementar o login automático de clientes através de tokens JWT (JSON Web Token), permitindo que sistemas externos autentiquem usuários na plataforma de forma segura e sem necessidade de senha.

Casos de Uso

  • Integração com aplicativos mobile: Permitir que usuários logados no app acessem o site sem novo login

  • Single Sign-On (SSO): Integrar com sistemas corporativos que já possuem autenticação própria

  • E-mail marketing: Criar links personalizados que direcionam o cliente já autenticado

  • Portais de parceiros: Permitir acesso direto de clientes vindos de sistemas integrados

  • Chatbots e WhatsApp: Autenticar usuários vindos de conversas automatizadas

Passo 1: Configurar Usuário API

1.1 Acessar Configurações

Navegue até: Configurações > Webservice > Usuários API

Clique no botão "Cadastrar"

1.2 Habilitar Login via URL

Na tela de cadastro do usuário API:

  1. Marque a opção "Habilitar Login via URL"

  2. (Opcional) Defina uma URL de redirecionamento para onde o cliente será direcionado após o login

    • Exemplo: / - Redireciona para página inicial

    • Exemplo: /produtos - Redireciona para produtos

    • Deixe em branco para redirecionar à página inicial

  3. Clique em "Salvar"

1.3 Obter o Token de Acesso

Após salvar, acesse o usuário API cadastrado e copie o Token de Webservice gerado. Este token será usado como chave secreta (secret key) para assinar os JWTs.

⚠️ Importante: Guarde este token de forma segura. Ele funciona como uma senha e não deve ser exposto publicamente.

Passo 2: Gerar o Token JWT

2.1 Estrutura do Payload

O JWT deve conter os seguintes dados no payload:

json

{
  "document": "12345678900",
  "iat": 1764958264
}

Campo

Tipo

Obrigatório

Descrição

document

string

Sim

CPF ou CNPJ do cliente sem formatação (apenas números)

iat

integer

Sim

Timestamp Unix (segundos desde 1970-01-01) - Data/hora de emissão do token

2.2 Algoritmo de Assinatura

  • Algoritmo: HS256 (HMAC SHA-256)

  • Secret Key: Token de Webservice obtido no Passo 1.3

2.3 Gerando o JWT

Opção 1: Usando JWT.io (para Testes)

  1. Acesse: https://jwt.io/

  2. Na seção "Decoded", cole o payload JSON

  3. Na seção "Verify Signature", cole seu Token de Webservice no campo your-256-bit-secret

  4. Copie o JWT gerado da seção "Encoded"

Exemplo Json Web Token (JWT) - Gerado 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkb2N1bWVudCI6IjgyNTY4MTQ1MDA1IiwiaWF0IjoxNzY0OTU4NDMxfQ.feuEVi01-fwbtBxdxOGIJN5V8Hm6DTXvXbEsWpMenXQ

Passo 3: Construir a URL de Login

3.1 Formato da URL

https://www.seudominio.com.br/api/verify_client_hash/{JWT_TOKEN}

Substitua:

  • www.seudominio.com.br → Domínio da sua loja

  • {JWT_TOKEN} → Token JWT gerado no Passo 2

3.2 Exemplo Completo

https://www.minhaloja.com.br/api/verify_client_hash/eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkb2N1bWVudCI6IjEyMzQ1Njc4OTAwIiwiaWF0IjoxNzY0OTU4MjY0fQ.xK7vZ8mN3pQ9rT2wE5yH6jL4kF1nM8oP0qR3sT7uV9w

Se encontrar qualquer dificuldade ou tiver perguntas, estamos aqui para ajudar! Clique aqui para acessar nosso canal de suporte.

Nossas equipes estão prontas para atendê-lo através dos diversos canais de atendimento disponíveis.

Seu feedback é extremamente importante para nós!

Por gentileza, tire um momento para avaliar a documentação que acabou de ler. Suas opiniões são cruciais para aprimorarmos nossa plataforma e proporcionar a melhor experiência possível.

Clique no quadro abaixo para deixar sua avaliação.

Artigos relacionados
Como criar Usuarios de API
Respondeu à sua pergunta?