> ## Documentation Index
> Fetch the complete documentation index at: https://developers.vendaze.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Emitir ou renovar token

> Troca um authorization code por tokens, ou renova um access token usando um refresh token. Aceita application/x-www-form-urlencoded (recomendado) ou application/json.



## OpenAPI

````yaml /pt/api-reference/openapi.json post /oauth/token
openapi: 3.1.0
info:
  title: OAuth 2.1
  description: Endpoints para registrar aplicativos e gerenciar tokens OAuth 2.1.
  version: 1.0.0
  contact:
    name: Suporte Vendaze
    email: suporte@vendaze.com
servers:
  - url: https://api.vendaze.com
    description: Produção
security:
  - bearerAuth: []
tags:
  - name: OAuth
  - name: Pessoas
  - name: Empresas
  - name: Negócios
  - name: Pipelines
  - name: Tarefas
  - name: Tipos de Tarefas
  - name: Produtos
  - name: Tags
  - name: Listas
  - name: Campos Adicionais
  - name: Webhooks
paths:
  /oauth/token:
    post:
      tags:
        - OAuth
      summary: Emitir ou renovar token
      description: >-
        Troca um authorization code por tokens, ou renova um access token usando
        um refresh token. Aceita application/x-www-form-urlencoded (recomendado)
        ou application/json.
      operationId: issueToken
      requestBody:
        required: true
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/TokenRequest'
      responses:
        '200':
          description: Tokens emitidos com sucesso.
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/TokenResponse'
        '400':
          description: >-
            Parâmetro ausente ou inválido. Códigos de erro possíveis:
            `bad_request` (body malformado ou Content-Type não suportado),
            `unsupported_grant_type` (`grant_type` diferente de
            `authorization_code` ou `refresh_token`), `invalid_request`
            (parâmetro obrigatório ausente para o `grant_type` informado),
            `invalid_grant` (authorization code inválido, expirado, já utilizado
            ou sem correspondência).
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorResponse'
              example:
                error:
                  code: invalid_grant
                  message: >-
                    The provided authorization grant is invalid, expired, or
                    does not match.
                  request_id: 550e8400-e29b-41d4-a716-446655440000
        '401':
          description: Credenciais do cliente inválidas (`client_id` ou `client_secret`).
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorResponse'
              example:
                error:
                  code: invalid_client
                  message: Invalid client credentials.
                  request_id: 550e8400-e29b-41d4-a716-446655440000
        '429':
          $ref: '#/components/responses/RateLimitExceeded'
        '500':
          description: >-
            Falha na troca de tokens. O servidor de autorização estava
            indisponível ou retornou uma resposta inesperada. Tente novamente.
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorResponse'
              example:
                error:
                  code: internal_error
                  message: An unexpected error occurred.
                  request_id: 550e8400-e29b-41d4-a716-446655440000
      security: []
components:
  schemas:
    TokenRequest:
      type: object
      required:
        - grant_type
        - client_id
        - client_secret
      properties:
        grant_type:
          type: string
          enum:
            - authorization_code
            - refresh_token
          description: Tipo de concessão.
        code:
          type: string
          description: Obrigatório para grant_type=authorization_code.
        client_id:
          type: string
        client_secret:
          type: string
        refresh_token:
          type: string
          description: Obrigatório para grant_type=refresh_token.
    TokenResponse:
      type: object
      required:
        - access_token
        - refresh_token
        - token_type
        - expires_in
        - workspace_slug
      properties:
        access_token:
          type: string
          example: eyJ...
        refresh_token:
          type: string
          example: eyJ...
        token_type:
          type: string
          example: Bearer
        expires_in:
          type: integer
          example: 3600
        workspace_slug:
          type: string
          description: >-
            Slug do workspace autorizado pelo usuário. Use para identificar qual
            conta está conectada no seu app.
          example: acme-corp
    ErrorResponse:
      type: object
      properties:
        error:
          type: object
          properties:
            code:
              type: string
            message:
              type: string
            request_id:
              type: string
              format: uuid
  responses:
    RateLimitExceeded:
      description: 'Rate limit excedido. Código: `rate_limit_exceeded`.'
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/ErrorResponse'
          example:
            error:
              code: rate_limit_exceeded
              message: Rate limit exceeded. Try again in 60 seconds.
              request_id: 550e8400-e29b-41d4-a716-446655440000
  securitySchemes:
    bearerAuth:
      type: http
      scheme: bearer
      description: Access token OAuth 2.1.

````