> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Validar Permissão do Usuário

> Use este endpoint para verificar se um usuário tem permissão para realizar uma ação específica em um recurso. Normalmente usado em autenticação M2M com o Midaz.



## OpenAPI

````yaml pt/openapi/v3-current/AM-auth.yaml post /v1/authorize
openapi: 3.1.0
info:
  title: Plugin de Autenticação
  description: ''
  version: 2.6.7
servers:
  - url: https://auth.sandbox.lerian.net
security: []
tags:
  - name: API de Autenticação
  - name: API de MFA
  - name: API de Informações do Usuário
  - name: API de Autorização
paths:
  /v1/authorize:
    post:
      tags:
        - API de Autorização
      summary: Validar Permissão do Usuário
      description: >-
        Use este endpoint para verificar se um usuário tem permissão para
        realizar uma ação específica em um recurso. Normalmente usado em
        autenticação M2M com o Midaz.
      parameters:
        - $ref: '#/components/parameters/Authorization'
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/EnforcePermissionInput'
            example:
              action: post
              resource: ledger
              sub: admin
      responses:
        '200':
          description: >-
            Indica que o recurso foi criado com sucesso e a operação foi
            concluída conforme esperado.
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/EnforcePermissionResult'
              examples:
                '1':
                  summary: Autorizado
                  value:
                    authorized: true
                    timestamp: '1744052319'
                '2':
                  summary: Não Autorizado
                  value:
                    authorized: false
                    timestamp: '1744052855'
          headers: {}
        '400':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorMessage'
              examples:
                Error0001:
                  $ref: '#/components/examples/Error0001'
                Error0003:
                  $ref: '#/components/examples/Error0003'
                Error0009:
                  $ref: '#/components/examples/Error0009'
          headers: {}
        '401':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorMessage'
              examples:
                Error0006:
                  $ref: '#/components/examples/Error0006'
                Error0007:
                  $ref: '#/components/examples/Error0007'
          headers: {}
        '403':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorMessage'
              examples:
                Error0008:
                  $ref: '#/components/examples/Error0008'
          headers: {}
        '404':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorMessage'
              examples:
                Error1015:
                  $ref: '#/components/examples/Error1015'
          headers: {}
        '500':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorMessage'
              examples:
                Error0005:
                  $ref: '#/components/examples/Error0005'
          headers: {}
      security: []
components:
  parameters:
    Authorization:
      name: Authorization
      in: header
      description: O token de autorização no formato 'Bearer <token>'.
      required: true
      schema:
        type: string
  schemas:
    EnforcePermissionInput:
      description: >-
        Informações usadas para validar se um usuário tem permissão para
        realizar uma ação específica em um determinado recurso.
      type: object
      required:
        - action
        - resource
      properties:
        action:
          type: string
          description: A operação sendo realizada no recurso.
        resource:
          type: string
          description: >-
            O recurso ao qual a ação se aplica, normalmente um serviço ou
            domínio dentro do sistema.
        sub:
          type: string
          description: >-
            Sujeito solicitando acesso. Geralmente um `midaz_role` ou um
            `user_id`. Se não fornecido, é extraído do token.
    EnforcePermissionResult:
      description: >-
        Informações fornecidas como resposta bem-sucedida para o endpoint de
        Validar Permissão do Usuário.
      type: object
      properties:
        authorized:
          type: boolean
          description: Se `true`, indica que o usuário está autorizado a realizar a ação.
        timestamp:
          type: string
          format: date-time
          description: O momento em que a permissão foi verificada.
    ErrorMessage:
      description: A mensagem de erro da resposta.
      type: object
      properties:
        code:
          type: string
          description: Um identificador único e estável para o erro.
        title:
          type: string
          description: Um breve resumo do problema.
        message:
          type: string
          description: Orientação detalhada para resolver o erro.
  examples:
    Error0001:
      summary: Missing Fields in Request
      value:
        code: AUT-0001
        title: Missing Fields in Request
        message: >-
          Your request is missing one or more required fields. Please refer to
          the documentation to ensure all necessary fields are included in your
          request.
    Error0003:
      summary: Unexpected Fields in the Request
      value:
        code: AUT-0003
        title: Unexpected Fields in the Request
        message: >-
          The request body contains more fields than expected. Please send only
          the allowed fields as per the documentation. The unexpected fields are
          listed in the fields object.
    Error0009:
      summary: Bad Request
      value:
        code: AUT-0009
        title: Bad Request
        message: >-
          The server could not understand the request due to malformed syntax.
          Please check the listed fields and try again.
    Error0006:
      summary: Token Missing
      value:
        code: AUT-0006
        title: Token Missing
        message: >-
          A valid token must be provided in the request header. Please include a
          token and try again.
    Error0007:
      summary: Invalid Token
      value:
        code: AUT-0007
        title: Invalid Token
        message: >-
          The provided token is expired, invalid or malformed. Please provide a
          valid token and try again.
    Error0008:
      summary: Permission Enforcement Error
      value:
        code: AUT-0008
        title: Permission Enforcement Error
        message: >-
          The enforcer is not configured properly. Please contact your
          administrator if you believe this is an error.
    Error1015:
      summary: Enforcement Sub Not Found
      value:
        code: AUT-1015
        title: Enforcement Sub Not Found
        message: >-
          No subject was found for the provided 'sub'. Please refer to the
          enforcement documentation for guidance on the correct 'sub' value.
    Error0005:
      summary: Internal Server Error
      value:
        code: AUT-0005
        title: Internal Server Error
        message: >-
          The server encountered an unexpected error. Please try again later or
          contact support.

````