Autenticação
Como operadores e integradores acessam o app e a API do piloto.
Em resumo
O acesso à kroz é restrito ao piloto. Não há cadastro público nem API aberta de marketplace.
| Camada | Quem usa | Como |
|---|---|---|
| App (browser) | CFO, tesouraria, comercial | Código de acesso em app.kroz.co |
| API programática | ERP, automações do piloto | Sessão autenticada após login |
| Webhooks inbound | Parceiro BaaS | Canal dedicado com credencial própria |
Login no app
- Abra app.kroz.co
- Na tela kroz // acesso restrito, informe o Código de acesso fornecido pelo time kroz
- Clique em Entrar
A sessão expira periodicamente. Se a UI pedir novo login, use o mesmo código, ou solicite renovação ao suporte do piloto.
Segurança: não compartilhe o código de acesso em canais abertos (e-mail sem criptografia, grupos de WhatsApp, prints).
Sessão autenticada
Após o login, o navegador mantém uma sessão interna válida para navegar nos módulos (Rateio, Pagadoria, Conciliação etc.) e para chamadas à API feitas pela própria UI.
Integrações externas devem obter sessão pelo fluxo de login documentado no onboarding do piloto, não exponha credenciais em URLs ou repositórios.
Rotas públicas vs protegidas
| Tipo | Exemplo | Autenticação |
|---|---|---|
| Login | /api/auth |
Código de acesso |
| Webhook BaaS | endpoint inbound dedicado | Token do parceiro |
| Operação | contratos, pagadoria, conciliação | Sessão obrigatória |
Tentativas sem sessão retornam 401 com mensagem genérica, trate com re-login.
Na prática
- Rotacione códigos de acesso quando alguém sair do piloto
- Use idempotência em escritas reais (cobrança, subconta), o time kroz orienta no onboarding
- Em dúvida sobre permissões de tenant, fale com o suporte antes de automatizar
Relacionado
- Referência de API, visão das capacidades
- Webhooks, eventos de liquidação
- Guia de início, primeiro dia no app