Autenticação
A Tarello usa JWT (JSON Web Tokens) para autenticar todas as chamadas à API. Cada project tem sua própria chave de assinatura, então um JWT do project A não é aceito no project B.
Header de autenticação
Inclua o token no header Authorization:
Authorization: Bearer eyJhbGciOiJIUzI1NiIs...Obter um JWT
Existem três formas:
- Chave de API permanente — gerada no Console, não expira até ser revogada. Use para serviços backend.
- Login de usuário — endpoint
POST /v1/identity/loginretorna um JWT vinculado a um usuário, com expiração de 24h. - Refresh token — usado para renovar o JWT de login sem precisar pedir senha de novo.
Exemplo: login
Request
POST /v1/identity/login
Content-Type: application/json
{
"email": "ana@exemplo.com",
"password": "********"
}Response 200
{
"access_token": "eyJhbGciOiJIUzI1NiIs...",
"refresh_token": "rt_8f4a2b1c...",
"expires_in": 86400,
"user": {
"id": "usr_abc123",
"email": "ana@exemplo.com",
"tags": ["admin", "support"]
}
}Renovar o token
POST /v1/identity/refresh
Content-Type: application/json
{
"refresh_token": "rt_8f4a2b1c..."
}Revogar uma chave
Pelo Console, em Chaves → Revogar. A revogação é imediata em toda a infraestrutura.