> ## Documentation Index
> Fetch the complete documentation index at: https://docs.startgov.com.br/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Como obter e enviar o token de acesso para o módulo BID.

O módulo BID exige autenticação por token. **A StartGov emite um token por órgão** que sua empresa gerencia — se você atende três órgãos, receberá três tokens distintos.

## Obter o token

<Steps>
  <Step title="Solicite por e-mail">
    Envie uma mensagem para **[yves.cleuder@startgov.com.br](mailto:yves.cleuder@startgov.com.br)** informando:

    * Razão social e CNPJ da sua empresa
    * Nome completo e CNPJ dos órgãos que sua empresa gerencia
    * Finalidade da integração (ex.: portal próprio, ERP interno, BI)

    A equipe de suporte retorna com um token específico para cada órgão informado.
  </Step>

  <Step title="Armazene cada token com segurança">
    Trate o token como uma credencial sensível: nunca exponha em código-fonte público, repositórios versionados ou logs de aplicação. Use variáveis de ambiente ou cofres de segredos.

    <Warning>
      Tokens vazados podem ser usados para consultar dados operacionais do órgão. Solicite revogação imediatamente se houver suspeita de comprometimento.
    </Warning>
  </Step>
</Steps>

## Enviar o token nas requisições

Inclua o token no header `Authorization`. O valor é enviado **cru, sem o prefixo `Bearer`**.

```bash theme={null}
curl https://api-bid.startgov.com.br/external/orders?order_number=27551-2024 \
  -H "Authorization: SEU_TOKEN_AQUI"
```

<Note>
  Use o token correspondente ao órgão emissor da ordem que você está consultando. Tokens de um órgão não têm acesso a dados de outros.
</Note>

## Erros relacionados à autenticação

| Código                  | Quando acontece                                              |
| ----------------------- | ------------------------------------------------------------ |
| `401 Unauthorized`      | Token ausente, malformado ou inválido.                       |
| `429 Too Many Requests` | Excedeu o limite de 60 requisições por segundo para o token. |

Resposta típica de `401`:

```json theme={null}
{
  "message": "Unauthorized",
  "data": []
}
```
