POST
/
auth
/
confirm-2fa
Confirmar dois fatores (2FA)
curl --request POST \
  --url https://api.sollosconsultas.vanced.tec.br/auth/confirm-2fa \
  --header 'Content-Type: application/json' \
  --data '
{
  "userId": "temp_eyJhbGciOiJIUzI1NiJ9...",
  "token": "482931"
}
'
{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

Quando usar este endpoint

A maioria das integrações via API não precisa deste endpoint. Ele só é necessário quando a conta tem autenticação de dois fatores habilitada — situação identificável pelo campo twoFactorRequired: true na resposta do login.

Fluxo com 2FA ativo

1

Fazer login normalmente

Envie POST /auth/login com email e senha. Quando 2FA está ativo, a resposta traz um tempToken em vez do JWT definitivo.
Resposta do login com 2FA
{
  "twoFactorRequired": true,
  "tempToken": "temp_eyJhbGciOiJIUzI1NiJ9..."
}
2

Obter o código TOTP

Abra o app autenticador vinculado à conta (Google Authenticator, Authy, etc.) e copie o código de 6 dígitos atual.
3

Confirmar o 2FA

Envie o tempToken como userId e o código TOTP como token. A API retorna o JWT definitivo.
POST /auth/confirm-2fa
Content-Type: application/json

{
  "userId": "temp_eyJhbGciOiJIUzI1NiJ9...",
  "token": "482931"
}
Resposta 200
{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
O código TOTP expira a cada 30 segundos. Caso receba 401, gere um novo código no app autenticador e tente novamente.

Body

application/json
userId
string
required

O tempToken retornado pelo login quando twoFactorRequired é true

Example:

"temp_eyJhbGciOiJIUzI1NiJ9..."

token
string
required

Código TOTP de 6 dígitos gerado pelo app autenticador (Google Authenticator, Authy, etc.)

Example:

"482931"

Response

2FA confirmado. O campo token é o JWT definitivo para uso nas próximas requisições.

token
string

JWT de acesso. Envie no header x-access-token de todas as requisições.

Example:

"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."