Autenticação

Guia de autenticação para usar a API da Discloud (como obter e usar com segurança seu Token da API).

Todas as solicitações para a API da Discloud devem incluir um Token da API no cabeçalho api-token.

Se você ainda não tem um token, gere ou recupere-o no seu painel da Discloud. (Substitua esta nota pelo link exato do painel ou uma captura de tela.)

⚙️ Como Funciona

Você gera um token único vinculado à sua conta.

Para cada solicitação HTTP, inclua o cabeçalho: api-token: SEU_TOKEN_AQUI.

O token autentica e autoriza ações em nome da sua conta (nunca compartilhe-o).

Use o endpoint /user para validar rapidamente o token.

📤 Enviando o Token

curl -X GET \
  -H "api-token: $DISCLOUD_TOKEN" \
  https://api.discloud.app/v2/user

import fetch from "node-fetch";

async function getCurrentUser() {
  const res = await fetch("https://api.discloud.app/v2/user", {
    headers: { "api-token": process.env.DISCLOUD_TOKEN },
  });

  if (!res.ok) {
    console.error("Solicitação falhou:", res.status, await res.text());
    return;
  }
  const data = await res.json();
  console.log(data);
}

// Instale primeiro: npm i discloud.app
const { discloud } = require("discloud.app");

discloud.login("DISCLOUD_API_TOKEN");

async function validateToken() {
  try {
    const user = await discloud.user.fetch();
    console.log("Usuário autenticado:", user);
  } catch (e) {
    console.error("Token inválido ou erro de rede:", e.message);
  }
}

🛡 Protegendo o Token

Nunca commite seu token (ex. no Git). Armazene-o em variáveis de ambiente (.env, segredos CI/CD, etc.).

📌 Melhores práticas:

Use variáveis de ambiente em vez de codificar.
Rotacione o token periodicamente (ex. a cada 90 dias).
Revogue e regenere imediatamente se suspeitar de exposição.
Restrinja quem pode acessar a infraestrutura onde a variável está armazenada.

⚡ Verificação Rápida do Token

Chame /user logo após definir a variável de ambiente. Se você receber HTTP 200 com dados do usuário, a autenticação está funcionando.

Você também pode atualizar a localidade do usuário (ex. en-US) através de /locale/{locale} para validar outra rota autenticada.

📚 Referência dos Endpoints Relacionados

As operações abaixo requerem o cabeçalho api-token:

Obter informações do usuário atual

get

Retorna informações sobre o usuário autenticado

Authorizations

api-tokenstringRequired

Responses

200

Operação bem-sucedida

application/json

401

Erro de autenticação

application/json

get

/user

GET /v2/user HTTP/1.1
Host: api.discloud.app
api-token: YOUR_API_KEY
Accept: */*

{
  "status": "ok",
  "message": "Os dados do usuário foram carregados com sucesso",
  "user": {
    "userID": "803658045736878080",
    "totalRamMb": 16384,
    "ramUsedMb": 3386,
    "subdomains": [
      "exemplo"
    ],
    "customdomains": [
      "example.discloud.com"
    ],
    "apps": [
      "1719010867306"
    ],
    "plan": "Safira",
    "locale": "pt-BR",
    "lastDataLeft": {
      "days": 264,
      "hours": 12,
      "minutes": 6,
      "seconds": 56
    },
    "planDataEnd": "2026-01-12T22:28:58.189Z"
  }
}

PreviousVisão Geral da API NextUsuário

Last updated 20 hours ago