Skip to main content
Para utilizar a API de integração você precisa ter em mãos o ClientId e o ClientSecret gerados através de uma solicitação para o nosso suporte. IMPORTANTE: Sem o Bearer Token, as requisições serão recusadas.

Erro de Autenticação

A API retornará o código HTTP 401 quando:
  • O token não for fornecido no header
  • O token for inválido
  • O token tiver sido revogado

Boas Práticas de Segurança

  • Armazene suas credenciais em variáveis de ambiente ou gerenciadores de segredos
  • Nunca compartilhe seus tokens
  • A Credicarro nunca solicitará suas credenciais

Como criar seu Bearer Token

Após solicitar suas credenciais ao nosso suporte, você pode começar a integrar com nossa API. 
curl -X POST https://api.staging.credicarro.com.br/integration/v1/authentication/accesstoken \
  -H "Content-Type: application/json" \
  -d '{ "clientId": "clientId", "clientSecret": "clientSecret" }'
Resposta (200) 
{
  "accesstoken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expiresIn": 3600,
  "expiresAt": "2025-08-12T18:07:28.088Z",
  "tokenType": "Bearer",
  "scope": "partner.read partner.write"
}

Nota Importante

O endpoint (https://api.staging.credicarro.com.br/integration) é utilizado para o ambiente de desenvolvimento caso queira utilizar em produção utilize (https://api.credicarro.com.br/integration).