kroz docs
Para times técnicos do piloto. O que está aqui é um resumo. Spec completa, credenciais e homologação saem com o time kroz em contato@kroz.co.

Autenticação

Como operadores e integradores acessam o app e a API do piloto.


Em resumo

O acesso à kroz é restrito ao piloto. Não há cadastro público nem API aberta de marketplace.

Camada Quem usa Como
App (browser) CFO, tesouraria, comercial Código de acesso em app.kroz.co
API programática ERP, automações do piloto Sessão autenticada após login
Webhooks inbound Parceiro BaaS Canal dedicado com credencial própria

Login no app

  1. Abra app.kroz.co
  2. Na tela kroz // acesso restrito, informe o Código de acesso fornecido pelo time kroz
  3. Clique em Entrar

A sessão expira periodicamente. Se a UI pedir novo login, use o mesmo código, ou solicite renovação ao suporte do piloto.

Segurança: não compartilhe o código de acesso em canais abertos (e-mail sem criptografia, grupos de WhatsApp, prints).


Sessão autenticada

Após o login, o navegador mantém uma sessão interna válida para navegar nos módulos (Rateio, Pagadoria, Conciliação etc.) e para chamadas à API feitas pela própria UI.

Integrações externas devem obter sessão pelo fluxo de login documentado no onboarding do piloto, não exponha credenciais em URLs ou repositórios.


Rotas públicas vs protegidas

Tipo Exemplo Autenticação
Login /api/auth Código de acesso
Webhook BaaS endpoint inbound dedicado Token do parceiro
Operação contratos, pagadoria, conciliação Sessão obrigatória

Tentativas sem sessão retornam 401 com mensagem genérica, trate com re-login.


Na prática

  • Rotacione códigos de acesso quando alguém sair do piloto
  • Use idempotência em escritas reais (cobrança, subconta), o time kroz orienta no onboarding
  • Em dúvida sobre permissões de tenant, fale com o suporte antes de automatizar

Relacionado