> ## Documentation Index > Fetch the complete documentation index at: https://docs.superpagamentos.com/llms.txt > Use this file to discover all available pages before exploring further. # Autenticar conta > A rota `/auth` gera tokens JWT com duração de 3600 segundos. Com esses tokens é possível autenticar as demais rotas da aplicação para. Recomenda-se **nunca armazenar as chaves em ambientes front-end**, sempre utilizar em **ambientes protegidos por um certificado SSL** e **NUNCA compartilhar suas credenciais** com outras pessoas (nem mesmo do Suporte da Super). ## OpenAPI ````yaml POST /auth openapi: 3.1.0 info: title: OpenAPI Super APIs description: Documentação das APIs destinada a companhias da Super Pagamentos license: name: MIT version: 1.0.0 servers: - url: https://sandbox-api.superpagamentos.com description: Ambiente de desenvolvimento - url: https://api.superpagamentos.com description: Ambiente de produção security: [] paths: /auth: post: description: >- A rota `/auth` gera tokens JWT com duração de 3600 segundos. Com esses tokens é possível autenticar as demais rotas da aplicação para. Recomenda-se **nunca armazenar as chaves em ambientes front-end**, sempre utilizar em **ambientes protegidos por um certificado SSL** e **NUNCA compartilhar suas credenciais** com outras pessoas (nem mesmo do Suporte da Super). requestBody: description: >- Gere um token de autenticação JWT (Json Web Tokens) com duração de 3600s utilizando a sua Public Key e Secret Key. Esse token será utilizado para autenticar as demais APIs. content: application/json: schema: $ref: '#/components/schemas/authenticate' required: true responses: '200': description: Autenticação realizada com sucesso content: application/json: schema: type: object properties: data: type: object properties: access_token: description: >- Esse token será utilizado para autenticar as demais APIs. type: string example: refresh_token: description: >- Esse token será utilizado para atualizar o token de acesso. type: string example: expires_in: description: Duração do token de acesso em segundos. type: string example: 3600s message: type: string example: Usuário autenticado com sucesso '400': description: unexpected error content: application/json: schema: $ref: '#/components/schemas/authenticateErrorResponse' examples: Credenciais inválidas: value: data: message: As credenciais fornecidas são inválidas returnCode: -1000 Campos não informados: value: data: message: - A privateKey está em um formato incorreto - privateKey must be a string error: Bad Request statusCode: 400 components: schemas: authenticate: allOf: - type: object properties: publicKey: description: Chave pública utilizada para identificar a empresa. type: string example: SP-PublicKey privateKey: description: Chave secreta utilizada para autenticar uma chave pública. type: string example: SP-SecretKey authenticateErrorResponse: type: object properties: data: type: object properties: message: oneOf: - type: string - type: array items: type: string returnCode: type: integer format: int32 error: type: string statusCode: type: integer format: int32 ````