Clickfin

Referência da API
Portal oficial

Autenticação

Entenda login, seleção de empresa e uso dos tokens

O Clickfin usa um fluxo em duas etapas. Primeiro o usuário cria a sessão. Depois, quando precisa operar no contexto de uma empresa, seleciona a empresa para obter um token completo com companyId.

1. Criar sessão

O endpoint /auth/session autentica por email e senha. Quando as credenciais são válidas, a API retorna um token JWT associado ao usuário autenticado.

2. Selecionar empresa

O endpoint /auth/select-company valida se o usuário pode acessar a empresa informada e devolve um novo token com o contexto completo da sessão.

Quando usar cada token

  • Use o token inicial para fluxos que ainda não dependem de empresa selecionada.
  • Use o token completo nas rotas operacionais que exigem companyId no contexto.
  • Renove o contexto quando o usuário trocar de empresa durante a sessão.

Rotas públicas relacionadas

  • /auth/create-account cria a conta inicial do licenciado e do usuário administrador.
  • /auth/account-activation, /auth/resend-account-confirmation, /auth/forgot-password e /auth/reset-password completam o ciclo de ativação e recuperação.
  • /healthcheck continua público e não participa do fluxo de autenticação.