Autenticação
A Copera CLI te autentica uma vez e depois roda todo comando como você. Esta página cobre os tipos de token, os fluxos de login e como a CLI decide qual credencial usar quando várias estão disponíveis.
Tipos de token
O Copera emite dois tipos de token:
- Personal Access Token (
cp_pat_...) — vinculado à sua conta de usuário. Obrigatório para comandos de docs, drive, notificações e workspace-user. Funciona para todo o resto também, então na dúvida use um PAT. - Integration API Key (
cp_key_...) — vinculado a uma integração, não a um usuário. Funciona apenas para boards e canais.
Operações de docs e drive sempre exigem um Personal Access Token com as permissões adequadas no workspace. Se você ver um erro de autenticação em copera docs ... ou copera drive ..., confira se está usando um token cp_pat_....
Modos de login
| Comando | Quando usar |
|---|---|
copera auth login | Quando você quer o fluxo guiado via navegador. A CLI imprime uma URL, abre no navegador quando possível e aceita o token que você colar de volta. |
copera auth login --token=<valor> | Quando você já tem o token e quer salvar direto, sem passar pelo navegador. |
copera auth login --token | Quando você já tem o token e quer um prompt mascarado de colar — sem navegador, mas o token não aparece no histórico do shell. |
Uma vez logado, o token é salvo em ~/.copera.toml e usado em todo comando seguinte.
Sair
copera auth logout
Isso remove a credencial armazenada. Você pode rodar copera auth login de novo a qualquer momento.
Inspecionar a sessão atual
copera auth status # Mostra o perfil ativo e de onde o token veio
copera auth whoami # Mostra a quem o token pertence
copera auth status é especialmente útil quando algo se comporta de forma inesperada — ele te diz se a CLI pegou o token de uma variável de ambiente, de um arquivo de configuração do projeto ou do seu diretório home.
Ordem de resolução do token
Quando você roda um comando, a CLI procura o token nesta ordem — o primeiro encontrado vence:
| Prioridade | Fonte | Exemplo |
|---|---|---|
| 1 | Variável de ambiente | COPERA_CLI_AUTH_TOKEN=cp_pat_xxx |
| 2 | Flag --token no comando | copera boards list --token cp_pat_xxx |
| 3 | .copera.local.toml no diretório atual | Token local do projeto, fora do git |
| 4 | .copera.toml no diretório atual | Padrões do projeto, compartilhados |
| 5 | ~/.copera.toml | Fallback no nível do usuário |
Isso é intencional:
- CI e agentes podem sobrescrever tudo definindo
COPERA_CLI_AUTH_TOKEN. - Tokens por projeto ficam em
.copera.local.toml, que deve ir para o.gitignore. - Padrões compartilhados (como um
board_idetable_idpadrão, sem token) ficam em.copera.toml, seguro para commitar. - Seu token pessoal mora em
~/.copera.tomlpara todo o resto.
De onde tiro um token?
Gere um token no app web do Copera:
- Abra o workspace que quer acessar.
- Vá em Configurações → Personal Access Tokens (para
cp_pat_...) ou Configurações → Integrações (paracp_key_...). - Crie um token, copie e cole no prompt da CLI.
Para mais sobre o que cada tipo de token pode fazer, veja o guia de autenticação do Copera.