Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.refy.to/llms.txt

Use this file to discover all available pages before exploring further.

Autenticacao

O Refy hoje trabalha principalmente com autenticação por bearer token.

Bearer token

Use o header: 
Authorization: Bearer <refy_token>
Esse mesmo padrao e usado tanto para sessao de usuario quanto para operacoes autenticadas em rotas ligadas a uma area de trabalho.

Como o token é obtido

E-mail e senha

  • POST /v1/auth/password

Federado

  • POST /v1/auth/federated

Google OAuth

  1. GET /v1/auth/google/start
  2. GET /v1/auth/google/callback
No fluxo atual:
  • o callback da API emite sessao
  • a aplicação cliente recebe refy_token
  • o cliente então chama GET /v1/auth/me

Modelo de acesso

Quase toda a API e ligada a uma area de trabalho. Isso significa que:
  • o usuario autenticado so ve as areas de trabalho das quais participa
  • o mesmo vale para projetos, analises, backlog e cobranca

Rotas mais importantes

  • GET /v1/auth/me
  • PATCH /v1/auth/me
  • GET /v1/auth/sessions/{sessionId}
  • DELETE /v1/auth/sessions/{sessionId}

Recomendações de integração

  • trate GET /v1/auth/me como a rota de verdade para resolver o contexto do usuário
  • nao assuma que o usuario sempre tera uma area de trabalho
  • prepare o cliente para seguir para bootstrap quando necessário

Observação

O Google OAuth e coordenado pela propria API do Refy. Nao depende do Supabase Auth para esse fluxo atual.