š API de AutenticaĆ§Ć£o - DocumentaĆ§Ć£o Completa
š VisĆ£o Geral
A API de AutenticaĆ§Ć£o Ć© responsĆ”vel por toda a gestĆ£o de autenticaĆ§Ć£o e autorizaĆ§Ć£o no sistema CordenaAi, incluindo login, registro de usuĆ”rios, recuperaĆ§Ć£o de senha, confirmaĆ§Ć£o de email, validaĆ§Ć£o de tokens JWT e integraĆ§Ć£o com o sistema de corresponsĆ”veis. O sistema utiliza ASP.NET Core Identity com JWT para autenticaĆ§Ć£o segura.
šÆ Endpoints DisponĆveis
1. POST /api/autenticacao/token
Obter Token JWT
- DescriĆ§Ć£o: Gera um token JWT para autenticaĆ§Ć£o no sistema
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto LoginRequest com credenciais
- Resposta: Token JWT em formato texto
- Uso: AutenticaĆ§Ć£o inicial de usuĆ”rios e aplicaƧƵes
2. POST /api/autenticacao/login
Login Completo
- DescriĆ§Ć£o: Realiza login e retorna informaƧƵes completas do usuĆ”rio autenticado
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto LoginRequest com credenciais
- Resposta: Objeto com dados do usuƔrio e token JWT
- Uso: Login principal com retorno de dados completos do usuƔrio
3. GET /api/autenticacao/validar-token
Validar Token JWT
- DescriĆ§Ć£o: Valida se um token JWT Ć© vĆ”lido e nĆ£o expirado
- MĆ©todo: GET
- AutenticaĆ§Ć£o: Opcional (AllowAnonymous)
- ParĆ¢metros:
token (query): Token JWT a ser validado
- Resposta: Status de validaĆ§Ć£o do token
- Uso: VerificaĆ§Ć£o de tokens em aplicaƧƵes cliente
4. POST /api/autenticacao/registrar
Registrar Novo UsuƔrio
- DescriĆ§Ć£o: Cria uma nova conta de usuĆ”rio no sistema
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto CriarUsuarioRequest com dados do usuƔrio
- Resposta: ConfirmaĆ§Ć£o de registro e dados do usuĆ”rio criado
- Uso: Cadastro de novos usuƔrios no sistema
5. POST /api/autenticacao/verificar-convite-pendente
Verificar Convite Pendente
- DescriĆ§Ć£o: Verifica se existe convite de corresponsĆ”vel pendente para o usuĆ”rio
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto VerificarConvitePendenteRequest
- Resposta: InformaƧƵes sobre convites pendentes
- Uso: VerificaĆ§Ć£o antes do registro para associar corresponsĆ”veis
6. GET /api/autenticacao/verificar-token-convite/{tokenConvite}
Verificar Token de Convite
- DescriĆ§Ć£o: Valida um token de convite de corresponsĆ”vel
- MĆ©todo: GET
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- ParĆ¢metros:
tokenConvite (path): Token do convite a ser validado
- Resposta: Status de validaĆ§Ć£o do token de convite
- Uso: ValidaĆ§Ć£o de convites antes do registro
7. POST /api/autenticacao/registrar-com-convite
Registrar com Convite
- DescriĆ§Ć£o: Registra usuĆ”rio associando-o a um convite de corresponsĆ”vel
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto RegistrarComConviteRequest
- Resposta: ConfirmaĆ§Ć£o de registro com associaĆ§Ć£o ao corresponsĆ”vel
- Uso: Registro de usuƔrios atravƩs de convites
8. GET /api/autenticacao/confirmar-email
Confirmar Email
- DescriĆ§Ć£o: Confirma o email do usuĆ”rio com cĆ³digo de verificaĆ§Ć£o
- MĆ©todo: GET
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- ParĆ¢metros:
userId (query): ID do usuĆ”riocode (query): CĆ³digo de confirmaĆ§Ć£opwd (query): Senha temporĆ”ria
- Resposta: ConfirmaĆ§Ć£o de ativaĆ§Ć£o da conta
- Uso: AtivaĆ§Ć£o de contas apĆ³s registro
9. POST /api/autenticacao/forgot-password
Solicitar RecuperaĆ§Ć£o de Senha
- DescriĆ§Ć£o: Envia email com link para recuperaĆ§Ć£o de senha
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto ForgotPasswordRequest com email
- Resposta: ConfirmaĆ§Ć£o de envio do email
- Uso: RecuperaĆ§Ć£o de senha esquecida
10. POST /api/autenticacao/reset-password
Redefinir Senha
- DescriĆ§Ć£o: Redefine a senha do usuĆ”rio com token de verificaĆ§Ć£o
- MĆ©todo: POST
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- Body: Objeto ResetPasswordRequest
- Resposta: ConfirmaĆ§Ć£o de redefiniĆ§Ć£o de senha
- Uso: DefiniĆ§Ć£o de nova senha apĆ³s solicitaĆ§Ć£o de recuperaĆ§Ć£o
11. GET /api/autenticacao/reset-password
PĆ”gina de RedefiniĆ§Ć£o de Senha
- DescriĆ§Ć£o: Retorna pĆ”gina HTML para redefiniĆ§Ć£o de senha
- MĆ©todo: GET
- AutenticaĆ§Ć£o: NĆ£o requerida (AllowAnonymous)
- ParĆ¢metros:
userId (query): ID do usuĆ”riocode (query): CĆ³digo de verificaĆ§Ć£o
- Resposta: PƔgina HTML para inserir nova senha
- Uso: Interface web para redefiniĆ§Ć£o de senha
š§ Modelo de Dados
Estrutura do LoginRequest
{
"userName": "string",
"password": "string",
"tipo": "user" | "app"
}
Estrutura do CriarUsuarioRequest
{
"userName": "string",
"email": "string",
"password": "string",
"nome": "string",
"nomeSocial": "string",
"cpf": "string",
"celular": "string",
"genero": "string",
"dataNascimento": "datetime",
"foto": "string",
"aceiteReceberComunicado": "boolean",
"aceiteTermosLgpd": "boolean",
"status": "string",
"dataCadastro": "datetime",
"dataAtualizacao": "datetime"
}
Estrutura do LoginResult
{
"status": "boolean",
"message": "string",
"token": {
"token": "string",
"dtEmissao": "datetime",
"dtExpiracao": "datetime"
},
"usuario": {
"id": "string",
"nome": "string",
"email": "string",
"userName": "string",
"cpf": "string",
"celular": "string",
"status": "string"
}
}
š AutenticaĆ§Ć£o e AutorizaĆ§Ć£o
Tipos de AutenticaĆ§Ć£o
- JWT Bearer Token: Para endpoints protegidos
- AllowAnonymous: Para endpoints de login, registro e recuperaĆ§Ć£o
- Tipo de UsuƔrio:
user: UsuĆ”rio normal do sistemaapp: AplicaĆ§Ć£o sistĆŖmica
PermissƵes por Endpoint
- Endpoints PĆŗblicos: login, registro, recuperaĆ§Ć£o de senha, confirmaĆ§Ć£o de email
- Endpoints Protegidos: validaĆ§Ć£o de token (opcional)
- Rate Limiting: Aplicado conforme configuraĆ§Ć£o do sistema
š Casos de Uso Principais
1. Fluxo de Login
POST /api/autenticacao/login
Content-Type: application/json
{
"userName": "[email protected]",
"password": "senha123",
"tipo": "user"
}
2. Fluxo de Registro
POST /api/autenticacao/registrar
Content-Type: application/json
{
"userName": "[email protected]",
"email": "[email protected]",
"password": "senha123",
"nome": "Novo UsuƔrio",
"cpf": "12345678901",
"celular": "11999999999"
}
3. Fluxo de RecuperaĆ§Ć£o de Senha
POST /api/autenticacao/forgot-password
Content-Type: application/json
{
"email": "[email protected]"
}
4. Fluxo de RedefiniĆ§Ć£o de Senha
POST /api/autenticacao/reset-password
Content-Type: application/json
{
"userId": "user-id",
"code": "verification-code",
"newPassword": "novaSenha123"
}
ā ļø ValidaƧƵes e Regras de NegĆ³cio
ValidaƧƵes ObrigatĆ³rias
- UserName: ObrigatĆ³rio, formato de email vĆ”lido
- Password: ObrigatĆ³rio, mĆnimo 6 caracteres
- Email: Formato vĆ”lido, Ćŗnico no sistema
- CPF: Formato vĆ”lido, Ćŗnico no sistema
- Celular: Formato vƔlido brasileiro
Regras de NegĆ³cio
- Idade mĆnima: 18 anos para registro
- ConfirmaĆ§Ć£o de email: ObrigatĆ³ria para ativaĆ§Ć£o da conta
- Token JWT: Expira em 24 horas
- Rate Limiting: 5 tentativas de login por minuto
- Soft Delete: UsuĆ”rios inativados nĆ£o sĆ£o excluĆdos permanentemente
- Hard Delete: ExclusĆ£o permanente feita por cascata quando necessĆ”rio
- Auditoria: Todas as operaƧƵes sĆ£o logadas
šØ Tratamento de Erros
CĆ³digos de Status HTTP
- 200: Sucesso
- 201: Criado com sucesso
- 400: Dados invƔlidos
- 401: NĆ£o autorizado / Credenciais invĆ”lidas
- 403: Acesso negado
- 404: UsuĆ”rio nĆ£o encontrado
- 409: Conflito (Email/CPF jĆ” existente)
- 429: Muitas tentativas (Rate Limiting)
- 500: Erro interno do servidor
Formato de Erro
{
"error": "string",
"message": "string",
"details": "string",
"timestamp": "datetime"
}
š Performance e LimitaƧƵes
LimitaƧƵes
- Rate Limiting: 1000 requests por hora por IP
- Timeout: 30 segundos por requisiĆ§Ć£o
- Tamanho do Token: MƔximo 4KB
- Tentativas de Login: 5 por minuto por IP
OtimizaƧƵes
- Cache: Tokens sĆ£o cacheados por 5 minutos
- CompressĆ£o: Respostas comprimidas com gzip
- ValidaĆ§Ć£o: ValidaĆ§Ć£o rĆ”pida de tokens JWT
- Connection Pooling: Pool de conexƵes para banco de dados
š IntegraĆ§Ć£o com Outros MĆ³dulos
MĆ³dulos Relacionados
- CorresponsĆ”veis: VerificaĆ§Ć£o de convites pendentes
- UsuĆ”rios: GestĆ£o de perfis e dados pessoais
- Email: Envio de confirmaƧƵes e recuperaĆ§Ć£o
- Logs: Auditoria de todas as operaƧƵes
- Rate Limiting: Controle de tentativas de acesso
š± Uso em AplicaƧƵes
Web App
- Login/logout de usuƔrios
- Registro de novas contas
- RecuperaĆ§Ć£o de senha
- ConfirmaĆ§Ć£o de email
- GestĆ£o de sessƵes
Mobile App
- AutenticaĆ§Ć£o offline/online
- Biometria (quando disponĆvel)
- NotificaƧƵes push
- SincronizaĆ§Ć£o de dados
API Externa
- AutenticaĆ§Ć£o de aplicaƧƵes
- IntegraĆ§Ć£o com sistemas terceiros
- Webhooks de eventos
- Rate limiting por aplicaĆ§Ć£o
š ļø ManutenĆ§Ć£o e Monitoramento
Logs Importantes
- Tentativas de login (sucesso/falha)
- Registros de novos usuƔrios
- RecuperaƧƵes de senha
- Tentativas de acesso nĆ£o autorizado
- Erros de validaĆ§Ć£o
MĆ©tricas Monitoradas
- NĆŗmero de usuĆ”rios ativos
- Taxa de sucesso de login
- Tempo de resposta dos endpoints
- Tentativas de brute force
- Uso de recursos por endpoint
š Exemplos PrĆ”ticos
Fluxo Completo de Registro
- ValidaĆ§Ć£o de dados no backend pela prĆ³pria API
- POST /api/autenticacao/verificar-convite-pendente para verificar convites
- POST /api/autenticacao/registrar com dados validados
- Envio de email de confirmaĆ§Ć£o automĆ”tico
- GET /api/autenticacao/confirmar-email para ativar conta
- POST /api/autenticacao/login para primeiro acesso
Fluxo de RecuperaĆ§Ć£o de Senha
- POST /api/autenticacao/forgot-password com email
- Envio de email com link de recuperaĆ§Ć£o
- GET /api/autenticacao/reset-password para acessar pƔgina
- POST /api/autenticacao/reset-password com nova senha
- POST /api/autenticacao/login com nova senha
IntegraĆ§Ć£o com CorresponsĆ”veis
- VerificaĆ§Ć£o de convite antes do registro
- Registro com associaĆ§Ć£o automĆ”tica ao corresponsĆ”vel
- NotificaĆ§Ć£o ao corresponsĆ”vel sobre novo usuĆ”rio
- AtivaĆ§Ć£o da relaĆ§Ć£o corresponsĆ”vel-atleta
VersĆ£o: 1.0
Ćltima AtualizaĆ§Ć£o: Outubro de 2025
ResponsƔvel: Equipe de Desenvolvimento CordenaAi