Autenticação
Login, cookies JWT e refresh.
Atualizado em 2026-06-29
Fluxo
POST /api/auth/registerouPOST /api/auth/login- API define cookies httpOnly (access + refresh)
- Requisições com
credentials: include 401→POST /api/auth/refresh→ retry
Register
POST /api/auth/register
{
"name": "Dev User",
"email": "dev@example.com",
"password": "SenhaForte123!",
"organizationName": "Minha Org",
"plan": "free"
}
Me
GET /api/auth/me
Cookie: access_token=...
Super Admin
Rotas /api/super-admin/* usam cookie e guard separados — não misturar com sessão tenant.