Este guia explica de forma simples como funciona o processo de autenticação via token para acesso à API do ERP PrimaSis.
1. O que é o token de autenticação?
O token é uma chave única associada à sua empresa/ambiente no PrimaSis. Ele é utilizado para identificar e autorizar as requisições feitas à nossa API. Sem um token válido, qualquer chamada à API será recusada.
2. Como solicitar o token?
Para iniciar o uso da API, você precisa solicitar o token ao nosso time de suporte. Tenha em mãos as informações básicas da sua empresa (razão social, CNPJ, número de série do PrimaSis, se já existir) para agilizar o processo.
Contato do Suporte PrimaSis
WhatsApp: 13-98115-0616
E-mail: suporte@primasis.com
Ao entrar em contato, informe que deseja habilitar o acesso à API e receber o token de autenticação. Nossa equipe irá validar seus dados e enviar o token juntamente com eventuais instruções adicionais.
3. Como usar o token nas requisições?
Depois de receber o token, você deve enviá-lo em todas as requisições à API. A forma mais comum é utilizar um cabeçalho HTTP específico, por exemplo:
// URL da sua API
$url = "https://www.prima1.app/api2026V1.php";
$seuToken = 'SEU_TOKEN_AQUI'; // serie xxxx
// Dados que serão enviados
$payload = [
"token" => $seuToken,
"case" => "relPv",
"mostrarProdutos" => "S", // se = N não traz produtos do Pedido
"dtInicial" => "2026-06-01",
"dtFinal" => "2026-06-03"
];
Em alguns cenários, a API pode aceitar o token em outro cabeçalho ou parâmetro. Consulte a documentação técnica da API para confirmar os campos exatos para o tipo de retorno desejado(case).
4. Boas práticas de segurança
- Armazenamento seguro: mantenha o token em variáveis de ambiente ou outro lugar seguro.
- Rotação de token: solicite a troca do token se suspeitar de vazamento.
- Ambientes separados: use tokens diferentes para produção, homologação e testes.
5. Dúvidas e suporte técnico
Caso tenha qualquer dúvida sobre o uso do token, erros de autenticação ou integração em geral, entre em contato com nosso suporte pelos canais acima. Informe, se possível:
- Endpoint e case que está tentando acessar;
- Data e hora da requisição;
- Código de erro retornado pela API;
- Um exemplo da requisição.
Assim conseguimos analisar mais rápido e orientar o ajuste necessário na sua integração.