Autenticacao
Todas as chamadas externas exigem este cabecalho:
Authorization: X-API-Key YOUR_API_KEY
Fluxo de validacao
Em cada requisicao, o Minotaur verifica:
- Se a chave existe e pertence a sua conta.
- Se a chave nao esta revogada.
- Se a chave nao esta expirada.
- Se a chave possui a permissao exigida pelo endpoint.
Se tudo estiver correto, a requisicao e processada.
Falhas comuns
401: Header ausente ou esquema de autenticacao incorreto.403: Chave revogada, expirada, nao encontrada ou sem permissao.