Autenticação

Login, cookies JWT e refresh.

Atualizado em 2026-06-29

Fluxo

  1. POST /api/auth/register ou POST /api/auth/login
  2. API define cookies httpOnly (access + refresh)
  3. Requisições com credentials: include
  4. 401POST /api/auth/refresh → retry

Register

POST /api/auth/register
{
  "name": "Dev User",
  "email": "dev@example.com",
  "password": "SenhaForte123!",
  "organizationName": "Minha Org",
  "plan": "free"
}

Me

GET /api/auth/me
Cookie: access_token=...

Super Admin

Rotas /api/super-admin/* usam cookie e guard separados — não misturar com sessão tenant.