Chaves da API

As chaves da API autenticam a integração entre os sistemas da sua empresa e a plataforma. Cada chave possui um ID e um token secreto, usados como usuário e senha no esquema HTTP Basic descrito em Integração técnica.

Criar uma chave

Em Configurações > Chaves da API > Nova chave:

  1. Informe uma descrição opcional para identificar o uso da chave (até 32 caracteres).
  2. Clique em Criar.
  3. A chave é exibida uma única vez. Copie o ID e o token secreto e armazene em local seguro — depois de sair da tela, o token não pode ser recuperado.

Cada conta suporta até 10 chaves simultâneas. Para criar uma nova além desse limite, remova uma existente antes.

Painel

A tela Chaves da API lista todas as chaves da conta com:

  • ID da chave.
  • Token visível: primeiros caracteres do token, suficientes para identificá-lo sem expor o segredo.
  • Descrição definida na criação.
  • Último uso: horário aproximado da última chamada autenticada com a chave.

A descrição pode ser editada a qualquer momento. O token, por questões de segurança, não pode ser visualizado novamente após a criação.

Remoção

Chaves removidas deixam de autenticar novas chamadas. Em situações críticas, considere também rotacionar credenciais nos sistemas que usavam a chave.

Boas práticas

  • Uma chave por integração: facilita rastrear o uso (Último uso) e revogar acesso sem afetar outras integrações.
  • Descrições explícitas: indique o sistema ou ambiente que usa a chave (ex.: checkout-prod, etl-staging).
  • Rotação periódica: gere uma chave nova, atualize o sistema e remova a anterior depois de confirmar que não há mais chamadas com ela.
  • Nunca versione tokens: armazene em variáveis de ambiente, gerenciadores de segredo ou cofres dedicados.