Endpoint: POST /user/login/
Autenticação: Pública (sem auth)
Autentica um usuário por e-mail e senha e devolve um par de tokens JWT. O token access deve ser enviado no cabeçalho Authorization: Bearer <token> nas chamadas seguintes; o token refresh é usado em /user/login/refresh/ para obter um novo token de acesso.

Corpo da requisição

email
string
required
Endereço de e-mail do usuário (também utilizado como nome de login interno).
password
string
required
Senha do usuário.

Resposta

access
string
Token JWT de acesso de curta duração. Envie como Authorization: Bearer <token> nas chamadas seguintes.
refresh
string
Token JWT de atualização (refresh) de longa duração. Use apenas em /user/login/refresh/ para obter um novo token access.
access_token_renew_interval
string
Tempo de validade do token access, em segundos, retornado como string.
user
object
Usuário autenticado. Inclui id, username, email, is_superuser, is_active, date_joined.
{
  "access": "eyJ0eXAiOiJKV1QiLCJh...",
  "refresh": "eyJ0eXAiOiJKV1QiLCJh...",
  "access_token_renew_interval": "86400",
  "user": {
    "id": 42,
    "username": "voce@example.com",
    "email": "voce@example.com",
    "is_superuser": false,
    "is_active": true,
    "date_joined": "2025-01-12T10:24:11.000000Z"
  }
}

Erros

StatusQuando
400email ou password ausentes, ou corpo da requisição inválido.
401Credenciais inválidas ou conta inativa.

Exemplos

curl -X POST https://api.dlpay.cloud/user/login/ \
  -H "Content-Type: application/json" \
  -d '{"email": "voce@example.com", "password": "senha-segura"}'