Skip to main content
O módulo BID exige autenticação por token. A StartGov emite um token por órgão que sua empresa gerencia — se você atende três órgãos, receberá três tokens distintos.

Obter o token

1

Solicite por e-mail

Envie uma mensagem para yves.cleuder@startgov.com.br informando:
  • Razão social e CNPJ da sua empresa
  • Nome completo e CNPJ dos órgãos que sua empresa gerencia
  • Finalidade da integração (ex.: portal próprio, ERP interno, BI)
A equipe de suporte retorna com um token específico para cada órgão informado.
2

Armazene cada token com segurança

Trate o token como uma credencial sensível: nunca exponha em código-fonte público, repositórios versionados ou logs de aplicação. Use variáveis de ambiente ou cofres de segredos.
Tokens vazados podem ser usados para consultar dados operacionais do órgão. Solicite revogação imediatamente se houver suspeita de comprometimento.

Enviar o token nas requisições

Inclua o token no header Authorization. O valor é enviado cru, sem o prefixo Bearer.
curl https://api-bid.startgov.com.br/external/orders?order_number=27551-2024 \
  -H "Authorization: SEU_TOKEN_AQUI"
Use o token correspondente ao órgão emissor da ordem que você está consultando. Tokens de um órgão não têm acesso a dados de outros.

Erros relacionados à autenticação

CódigoQuando acontece
401 UnauthorizedToken ausente, malformado ou inválido.
429 Too Many RequestsExcedeu o limite de 60 requisições por segundo para o token.
Resposta típica de 401:
{
  "message": "Unauthorized",
  "data": []
}