Autenticação

Como autenticar requisições na API Crédito Semanal.

A API combina dois mecanismos:

x-api-key — sempre obrigatório. Identifica o parceiro / aplicação consumidora.

x-token — obrigatório em endpoints /wallet/ (exceto /wallet/auth/). JWT do consumidor final, obtido após login por OTP ou senha.

Exemplo: phone-check

curl -X POST https://api.creditosemanal.com.br/wallet/auth/phone-check \
  -H "x-api-key: $API_KEY" \
  -H "content-type: application/json" \
  -d '{"phone": "+5511999998877"}'

Exemplo: login com senha

curl -X POST https://api.creditosemanal.com.br/wallet/auth/login \
  -H "x-api-key: $API_KEY" \
  -H "content-type: application/json" \
  -d '{"phone": "+5511999998877", "password": "mypass"}'

Use o token retornado como x-token nas chamadas seguintes.