• Públicos e acessíveis pela internet
• Que precisam de autorização explicita do proprietário da loja

Como funciona

1. O proprietário da loja se autentica no Portal do Parceiro
2. O proprietário autoriza seu aplicativo a acessar recursos específicos da loja
3. Seu aplicativo recebe a permissão para interagir com os dados da loja autorizada

Passo a passo

1. Obtenha um código de vínculoFaça uma requisição para a API de Autenticação. Este código funciona como um identificador temporário do seu aplicativo.
2. Armazene o código verificadorA API retorna um código verificador junto com o código de vínculo. Armazene esse código com segurança - você precisará dele para obter o token de acesso posteriormente.
3. Compartilhe o código com o usuário Exiba o código de vínculo e a URL do Portal do Parceiro para o usuário. O proprietário da loja deve inserir este código no Portal do Parceiro para autorizar seu aplicativo.
4. Colete o código de autorização Após a autorização no Portal, o proprietário recebe um código de autorização que deve fornecer ao seu aplicativo.
5. Solicite o token de acesso Envie o código de autorização (fornecido pelo usuário) e o código verificador (obtido na etapa 2) para a API de Autenticação.
6. Armazene os tokens recebidos A API fornece um token de acesso e um refresh token. Armazene-os com segurança.
7. Use o token nas requisições Inclua o token de acesso nas requisições às APIs do iFood usando autenticação HTTP Bearer.
8. Renove o token antes da expiraçãoAtualize o token chamando a API de token com:
   • grantType: refresh_token
   • Credenciais: clientId e clientSecret
   • O refresh token obtido no passo 6

Implementação prática