Referência de Erros
Formato padrão de erro
Todos os erros de autenticação retornam o seguinte envelope JSON:
{
"Error": "invalid_client",
"ErrorDescription": "Invalid API key."
}
| Campo | Descrição |
|---|---|
Error | Código do erro |
ErrorDescription | Mensagem descritiva |
Tabela de erros
| Status | Error | Causa | Endpoint |
|---|---|---|---|
401 | invalid_client | API key ausente ou inválida | POST /token |
401 | invalid_grant | Refresh token inválido, expirado ou já utilizado | POST /refresh |
401 | invalid_grant | Body inválido (campo ausente) | POST /refresh |
401 | — | JWT ausente, expirado ou inválido | Qualquer rota protegida |
403 | — | JWT válido, mas sem permissão para o endpoint | GET /orders |
204 | — | Sucesso sem body | POST /revoke |
Fluxo de tratamento recomendado
Resposta da API
│
├── 200 → sucesso, processar resposta
│
├── 401 com Error: "invalid_grant"
│ └── tentar /refresh
│ ├── 200 → novo par de tokens, repetir chamada
│ └── 401 → sessão expirada, usar API key em /token
│
├── 401 (sem body de error) → JWT expirado
│ └── usar /refresh para renovar
│
├── 403 → sem permissão para o endpoint
│ └── contatar o time IFW para ajustar permissões
│
└── 5xx → erro no servidor, aguardar e tentar novamente (backoff exponencial)