Autenticação com usuário e senha (fluxo legado)

Este serviço de login corresponde ao modelo de autenticação legado, que utiliza usuário, senha, appkey e token.

Embora ainda esteja disponível para manter a compatibilidade com integrações existentes, ele foi substituído pelo novo fluxo OAuth 2.0, que oferece mais segurança e flexibilidade.

Recomendação: Planeje a migração para o novo serviço /authenticate o quanto antes, garantindo que suas integrações estejam alinhadas ao padrão atual. O serviço login permanecerá disponível até 31/03/2026, a partir desta data apenas o novo serviço estará disponível.

Para utilizar o novo fluxo, basta criar um componente do tipo integração no Portal do Desenvolvedor.

Clique aqui para ver como criar um novo componente de integração.

Fluxo recomendado:

1. Login (/login)
2. Chamadas subsequentes usando o bearerToken
3. Logout (/gateway/v1/mge/service.sbr?serviceName=MobileLoginSP.logout)

• O bearerToken deve ser enviado no cabeçalho Authorization das chamadas subsequentes.
• Sessão expira após 30 minutos de inatividade (configurável pelo parâmetro INATSESSTIMEOUT).
• Recomenda-se sempre realizar logout ao final.

Autentica o usuário no SankhyaOM utilizando usuário, senha, appkey e token. Retorna um bearerToken que deve ser utilizado em todas as requisições seguintes.