Ir para o conteúdo

Headers Obrigatórios

Toda requisição à API Hub de Integração deve incluir os seguintes headers:

Authorization

Authorization: Bearer {access_token}

Token JWT obtido via OAuth2 Client Credentials. Veja Obtendo o Token.

Danger

Requisições sem o header Authorization retornam 401 Unauthorized imediatamente, antes de qualquer processamento de payload.

Content-Type

Content-Type: application/json

Obrigatório para todos os endpoints JSON (todos, exceto SAT que usa multipart/form-data).

X-Correlation-Id (opcional, recomendado)

X-Correlation-Id: {uuid-v4}

Identificador único da requisição para rastreamento distribuído. Se não enviado, o APIM gera automaticamente.

Retornado na resposta como X-Correlation-Id — use para correlacionar logs no seu sistema com os logs CTC em caso de suporte.

Exemplo completo

curl -X POST \
  "https://api.ctc.com.br/v1/integrations/{partnerId}/produtividade" \
  -H "Authorization: Bearer eyJ0eXAiOiJKV1Qi..." \
  -H "Content-Type: application/json" \
  -H "X-Correlation-Id: 550e8400-e29b-41d4-a716-446655440000" \
  -d '{ "data": [...] }'

Headers internos (não enviar)

Os headers abaixo são injetados pelo APIM e ignorados se enviados pelo cliente:

Header Descrição
X-Partner-Id client_id do parceiro extraído do JWT — sobrescrito pelo APIM

Warning

Enviar X-Partner-Id manualmente não tem efeito — o APIM sempre sobrescreve com o valor extraído do token validado.