Autenticação

🔐 Bearer Token

Todas as requisições requerem autenticação via Bearer Token no header Authorization:

Authorization: Bearer SEU_TOKEN_AQUI

🛡️ Segurança do Token

O token de acesso é a chave de entrada da sua integração — qualquer pessoa que o possua pode fazer requisições em nome da sua conta. Por isso, trate-o com o mesmo cuidado que uma senha.

Boas práticas:

• Nunca exponha o token no código-fonte — armazene-o em variáveis de ambiente (.env) e nunca o versione no Git
• Nunca inclua o token real em exemplos ou documentações internas — use sempre um placeholder como SEU_TOKEN_AQUI
• Revogue imediatamente caso suspeite que o token foi comprometido — entre em contato com a ADVBOX para emissão de um novo
• Não compartilhe o token por canais inseguros — evite e-mail, WhatsApp ou qualquer mensagem que possa ser interceptada

⚠️ Atenção ao usar assistentes de IA

Ao usar ferramentas de IA (como Claude, ChatGPT ou Cursor) para apoiar sua integração, tome cuidado:

• Nunca cole seu token real no chat do assistente — as conversas podem ser armazenadas e revisadas
• Use sempre o placeholder SEU_TOKEN_AQUI nos exemplos que enviar ao assistente
• Substitua pelo token real apenas no seu ambiente local, fora do chat
• Lembre-se: o assistente não precisa do token real para gerar o código — ele só precisa saber onde o token deve ser inserido

🧪 Testando a API

Ferramentas recomendadas:

• Postman
• Insomnia
• cURL (linha de comando)

Todos os endpoints incluem exemplos de requisição e resposta para facilitar os testes.

⚡ Rate Limits

Para garantir a estabilidade do serviço, aplicamos os seguintes limites por conta: