> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Referência da API do Access Manager

<Tip>
  **Esta seção é destinada a desenvolvedores.** Se você está procurando uma visão geral de nível de negócio sobre o Access Manager, veja [Access Manager](/pt/platform/access-manager/access-manager).
</Tip>

O Access Manager fornece dois serviços que trabalham juntos para lidar com autenticação, autorização e gerenciamento de identidade em todo o ecossistema Lerian.

Use essas APIs para autenticar usuários, gerenciar conexões M2M e controlar permissões de acesso de forma programática.

## Arquitetura da API

***

O Access Manager é construído sobre dois serviços principais, cada um com suas próprias APIs:

<Columns cols={2}>
  <Card title="APIs de Autenticação" icon="user-unlock" href="/pt/reference/access-manager/am-auth-apis">
    Gerencia fluxos de autenticação, tokens e controle de sessão.
  </Card>

  <Card title="APIs de Identidade" icon="user-tag" href="/pt/reference/access-manager/am-identity-apis">
    Gerencia usuários, grupos, aplicações, provedores, vínculos entre aplicação e provedor e configuração de MFA.
  </Card>

  <Card title="Lista de erros" icon="exclamation-triangle" href="/pt/reference/access-manager/access-manager-error-list">
    Consulte os códigos de erro do Auth e do Identity.
  </Card>
</Columns>

## Requisitos da API

***

<Danger>
  Uma vez que o Access Manager esteja habilitado, as APIs dos produtos protegidos exigem autenticação.

  Toda requisição deve incluir um cabeçalho `Authorization` com um Bearer token válido, caso contrário será rejeitada com uma resposta `401 Unauthorized`.
</Danger>

### Cabeçalhos da requisição

Todas as requisições autenticadas devem incluir:

```http theme={null}
Authorization: Bearer {access_token}
Content-Type: application/json
```

### Expiração de tokens

* Tokens de acesso expiram após **3600 segundos (1 hora)**
* Tokens de atualização expiram após **24 horas**
* Planeje a atualização dos tokens antes da expiração para evitar interrupção do serviço

## Grupos de endpoints

***

Use estas páginas de visão geral para encontrar o endpoint que você precisa:

* [APIs de Autenticação](/pt/reference/access-manager/am-auth-apis) — requisições de token, atualização de token, logout, informações do usuário, verificações de permissão e desafios de login com MFA.
* [APIs de Identidade](/pt/reference/access-manager/am-identity-apis) — usuários, grupos, aplicações, provedores, vínculos de provedor e gerenciamento de MFA.
* [Lista de erros do Access Manager](/pt/reference/access-manager/access-manager-error-list) — códigos de erro retornados pelo Auth e pelo Identity.

## Próximos passos

***

* Consulte o guia [Usando o Access Manager](/pt/platform/access-manager/using-access-manager) para exemplos de fluxos de trabalho.
* Saiba mais sobre a arquitetura dos [Componentes do Access Manager](/pt/platform/access-manager/am-components).
* Confira as [Boas Práticas](/pt/platform/access-manager/am-best-practices) para recomendações de segurança.
