Skip to main content

Documentation Index

Fetch the complete documentation index at: https://developers.tarefy.com/llms.txt

Use this file to discover all available pages before exploring further.

A API do Tarefy usa JWT Bearer Token. Todo endpoint protegido exige o header: 
Authorization: Bearer SEU_JWT_AQUI

Obter um token

Use o endpoint POST /api/v2/auth/login: 
curl -X POST https://app.tarefy.com/nodeapi/api/v2/auth/login \
  -H "Content-Type: application/json" \
  -d '{
    "email": "seu-email@empresa.com",
    "password": "sua-senha"
  }'
Resposta: 
{
  "token": "eyJhbGciOiJIUzI1NiIs...",
  "user": {
    "id": 123,
    "nome": "Seu Nome",
    "email": "seu-email@empresa.com",
    "id_conta": 42
  }
}

Expiração

Tokens JWT do Tarefy expiram em 24 horas. Quando expirar, você recebe: 
HTTP/1.1 401 Unauthorized
{
  "message": "Unauthorized"
}
Basta chamar /auth/login de novo pra obter um token novo.

Boas práticas

Nunca exponha seu token em código client-side, repositórios públicos ou logs. Quem tem o token tem acesso completo à conta.
  • Guarde o token em ambiente seguro (env vars, secret manager, cookie httpOnly)
  • Use um token por integração quando possível, pra facilitar revogação
  • Rotacione se houver suspeita de comprometimento (basta trocar a senha do user)

API Tokens persistentes (em breve)

Atualmente apenas tokens JWT de sessão (24h) são suportados. Suporte a API tokens persistentes (com escopo limitado) está no roadmap.

Erros comuns

StatusMensagemCausa
401UnauthorizedToken ausente, malformado ou expirado
401Invalid tokenToken foi gerado com JWT_SECRET diferente
402Payment requiredConta com plano expirado ou Stripe inadimplente
403ForbiddenToken válido mas sem permissão pra esse endpoint