> ## Documentation Index
> Fetch the complete documentation index at: https://pedirgasdocs.supergasbras.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticar requisições na API Supergasbras

> Saiba como obter seu token Bearer e incluí-lo corretamente no cabeçalho Authorization das chamadas às APIs Cart, Checkout e Composition da Supergasbras.

Todas as APIs Supergasbras utilizam autenticação via token Bearer. Você precisa incluir seu token de acesso no cabeçalho `Authorization` em todas as requisições.

## Obter o token de acesso

Entre em contato com a equipe Supergasbras ou acesse o portal para gerar suas credenciais de API. Você receberá um token Bearer para usar nos seus ambientes de desenvolvimento e produção.

<Warning>
  Nunca exponha seu token de acesso em código-fonte público, logs ou respostas de API. Armazene-o em variáveis de ambiente seguras.
</Warning>

## Como usar o token

Inclua o token no cabeçalho `Authorization` de cada requisição usando o esquema `Bearer`:

```http theme={null}
Authorization: Bearer SEU_TOKEN_AQUI
```

### Exemplo com cURL

```bash theme={null}
curl -X GET "https://cart-ms.supergasbras.app/v1/sessions/{sessionId}" \
  -H "Authorization: Bearer SEU_TOKEN_AQUI" \
  -H "Content-Type: application/json"
```

### Exemplo com JavaScript (fetch)

```javascript theme={null}
const response = await fetch(
  'https://cart-ms.supergasbras.app/v1/sessions/SESSION_ID',
  {
    method: 'GET',
    headers: {
      'Authorization': 'Bearer SEU_TOKEN_AQUI',
      'Content-Type': 'application/json'
    }
  }
);
const data = await response.json();
```

### Exemplo com Python (requests)

```python theme={null}
import requests

headers = {
    'Authorization': 'Bearer SEU_TOKEN_AQUI',
    'Content-Type': 'application/json'
}

response = requests.get(
    'https://cart-ms.supergasbras.app/v1/sessions/SESSION_ID',
    headers=headers
)
data = response.json()
```

## Erros de autenticação

| Código HTTP        | Descrição                                                                         |
| ------------------ | --------------------------------------------------------------------------------- |
| `401 Unauthorized` | Token ausente ou inválido. Verifique se o cabeçalho `Authorization` está correto. |
| `403 Forbidden`    | Token válido, mas sem permissão para o recurso solicitado.                        |

<Tip>
  Use variáveis de ambiente para armazenar seu token. Por exemplo: `export SUPERGASBRAS_TOKEN="seu_token_aqui"` e referencie como `Bearer $SUPERGASBRAS_TOKEN` nas chamadas.
</Tip>
