Este fluxo de autenticação é para aplicativos centralizados que:
- Operam em ambientes internos/privados
- Não são acessíveis diretamente pela internet
- Sejam capazes de armazenar a chave secreta no seu servidor com segurança
Exemplo: Servidores em VPC privada que consumindo APIs do iFood para expor serviços próprios.
Os tokens não podem exceder 8.000 caracteres. Garanta que sua integração forneça armazenamento adequado para estes tokens.
Obtenha credenciais e tokens
- Acesse suas credenciais
- Abra o Portal do Desenvolvedor
- Navegue até Meus Apps > Credenciais do aplicativo
_clientId_Identificador único do seu aplicativo_clientSecret_Chave para obtenção de tokens de acesso. Armazene com segurança e nunca exponha.
- Solicite o token de acessoUse o
clientIdeclientSecretdo seu aplicativo para solicitar um token de acesso através da API de Autenticação. - Utilize o token recebido A API retorna o token de acesso necessário para consumir nossas APIs.Aplicativos centralizados não recebem refresh tokens. Consulte nossa FAQ para mais informações.
- Acesse os recursosInclua o token nas requisições às APIs do iFood usando autenticação HTTP do tipo Bearer.