Autenticação da API
Todas as solicitações da API v2 requerem autenticação via token Bearer.
Como Funciona
- Gere uma chave de API em Configurações > Chaves de API
- Inclua-a no header
Authorizationde cada solicitação:
Authorization: Bearer YOUR_API_KEY_HERE
Exemplo (cURL)
curl -X GET "https://yourdomain.com/api/v2/submissions" \
-H "Authorization: Bearer fp_key_abc123xyz789" \
-H "Accept: application/json"
Exemplo (JavaScript)
const response = await fetch('https://yourdomain.com/api/v2/submissions', {
headers: {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json',
'Content-Type': 'application/json'
}
});
const data = await response.json();
Exemplo (PHP)
$client = new \GuzzleHttp\Client();
$response = $client->get('https://yourdomain.com/api/v2/submissions', [
'headers' => [
'Authorization' => 'Bearer fp_key_abc123xyz789',
'Accept' => 'application/json',
]
]);
$data = json_decode($response->getBody(), true);
Exemplo (Python)
import requests
headers = {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json'
}
response = requests.get('https://yourdomain.com/api/v2/submissions', headers=headers)
data = response.json()
Segurança
| Recurso | Detalhe |
|---|---|
| Armazenamento | As chaves são armazenadas com hash SHA256 no banco de dados |
| Escopo | As chaves têm escopo para um tenant específico |
| Rastreamento | O timestamp last_used_at é atualizado a cada uso |
| Expiração | As chaves podem ter datas de expiração opcionais |
| Revogação | As chaves podem ser revogadas instantaneamente pelas Configurações |
Gerenciamento de Chaves de API
| Ação | Como |
|---|---|
| Criar | Configurações > Chaves de API > Criar Nova Chave |
| Visualizar | Ver nome da chave, data de criação, data do último uso |
| Revogar | Clique em Revogar para desabilitar permanentemente uma chave |
aviso
A chave completa é exibida apenas uma vez ao ser criada. Armazene-a com segurança. Se perdida, revogue e crie uma nova.