API de autenticação
Header de autenticação
Todas as rotas protegidas exigem:
Authorization: Bearer <session_token>
O token é um session token do Better Auth, mantido no cookie HTTP-only better-auth.session_token durante o uso do aplicativo.
:::warning Trate o token como um segredo O session token dá acesso completo à conta. Não o exponha em código-fonte, repositórios ou logs. Consulte Segurança e privacidade. :::
Atualizar perfil
PUT /auth/profile
Body:
{
"name": "Novo Nome"
}
Resposta: { "status": "ok" }
Enviar avatar
PUT /auth/avatar
Body: multipart/form-data com o campo file (imagem).
Resposta:
{
"status": "ok",
"avatarUrl": "https://..."
}
Remover avatar
DELETE /auth/avatar
Resposta: { "status": "ok" }
Alteração de senha
A alteração de senha não passa pela API REST — é feita pelo SDK do Better Auth no frontend:
const { authClient } = await import("./auth-client");
const res = await authClient.changePassword({
newPassword,
currentPassword,
revokeOtherSessions: true,
});
Com revokeOtherSessions: true, as demais sessões ativas são encerradas — o comportamento padrão da plataforma.
Próximos passos: Erros e convenções · Autenticação na plataforma