Introdução

A API PNA Autenticação LATAM Pass é a forma pela qual os nossos parceiros obtêm o token de acesso necessário para interagir tecnicamente com todas as API do programa.

Requisição

Cabeçalho

Authorization: fixo Basic seguido de espaço e do encode base64 calculado usando o valor obtido a partir do menu Dev Tools > Minhas Apps > Cliente ID / Client Secret
data-urlencode: fixo grant_type=client_credentials
client_id: valor obtido a partir do menu Dev Tools > Minhas Apps > Client ID e obrigatório em todas as requisições
x-latam-test: fixo LatamPass, a ser utilizado apenas em ambiente de teste, ou seja, não deve ser utilizado em ambiente de produção

Resposta

Caso a requisição seja bem sucedida, será retornado um access_token que expira em 60 minutos. Depois deste tempo, o token de acesso será automaticamente invalidado e não será mais possível fazer requisições com ele, sendo necessário gerar um novo.

Erros mais comuns

`client_id` inválido

{
   "result": "failure",
   "errors": [
       {
           "type": "INVALID",
           "message": "Invalid client_id in Authorization header"
       }
   ],
   "status": 400
}

Client Secret inválido

{
    "result": "failure",
    "errors": [
        {
            "type": "INVALID",
            "message": "Invalid secret in Authorization header"
        }
    ],
    "status": 400
}

Grant Type inválido

{
    "result": "failure",
    "errors": [
        {
            "type": "INVALID",
            "message": "Invalid grant_type format"
        }
    ],
    "status": 400
}

Requisição bloqueada pelo WAF - Web Application Firewall

<HTML>
    <HEAD>
        <TITLE>Access Denied</TITLE>
    </HEAD>
    <BODY>
        <H1>Access Denied</H1>
        You don't have permission to access
        "http://api.latampass.com/sandbox/oauth/access-token" on this server.
        Reference #18.7ac41002.1729607132.2593867
        <P>https://errors.edgesuite.net/18.7ac41002.1729607132.2593867</P>
    </BODY>
</HTML>

Documentação técnica

Clique aqui para acessá-la.