# Autenticação — Basic Auth

Todas as personas da API Movvia usam **HTTP Basic Auth** (RFC 7617). As credenciais são fornecidas pela Movvia no onboarding de cada integração.

## Formato da credencial


```http
Authorization: Basic {base64(usuario:senha)}
```

A maioria dos clientes HTTP realiza a codificação automaticamente quando você informa usuário e senha separados.


```bash
curl -u "$MV_USUARIO:$MV_SENHA" https://api.pedagioeletronico.com.br/...
```

Guarde as credenciais em segurança
Nunca inclua as credenciais diretamente no código-fonte. Use variáveis de ambiente ou um gerenciador de segredos.

## Descoberta de identidade

Após autenticar, cada persona precisa descobrir seu identificador interno antes de chamar os demais endpoints. O fluxo é idêntico em todas as personas — apenas o header e o campo da resposta variam.

### Parceiros


```http
GET /gestao-webhooks-api/v1/me
Authorization: Basic {credencial}
```

Resposta:


```json
{
  "success": true,
  "data": {
    "parceiroId": 42
  }
}
```

Use o `parceiroId` retornado no header `x-parceiro-id` em todas as chamadas subsequentes.


```http
x-parceiro-id: 42
```

### Vision Dados (Concessionárias)


```http
GET /vision-dados/v1/me
Authorization: Basic {credencial}
```

Resposta:


```json
{
  "success": true,
  "data": {
    "concessionariaId": 7
  }
}
```

Use o `concessionariaId` retornado no header `x-concessionaria-id` em todas as chamadas subsequentes.


```http
x-concessionaria-id: 7
```

### Estabelecimentos Comerciais (Concessionárias — Arrecada+)

O fluxo de descoberta de identidade desta persona está em definição junto ao escopo CSG. Consulte a documentação da persona quando disponível.

## Ambiente de homologação

Use as mesmas credenciais de sandbox obtidas no onboarding. O host muda:

| Ambiente | Host |
|  --- | --- |
| Produção | `api.pedagioeletronico.com.br` |
| Homologação | `hml.api.pedagioeletronico.com.br` |


Para obter credenciais de sandbox, veja [Sandbox](/compartilhado/sandbox).