Skip to main content

Autenticação

Todas as requisições à API Pública devem incluir o header X-API-Key com uma chave válida.

Header de autenticação

X-API-Key: indiqai_sua_chave_aqui
A chave é vinculada à sua empresa e identifica automaticamente o tenant. Não é necessário enviar nenhum outro identificador de empresa.

Exemplo de requisição autenticada

curl -X GET "https://api.indiqai.com/api/v1/public/clients" \
  -H "X-API-Key: indiqai_sua_chave_aqui"

Respostas de erro de autenticação

API Key ausente ou inválida

{
  "detail": "API Key inválida ou não fornecida"
}
Status: 401 Unauthorized

Plano sem acesso à API

{
  "detail": "Seu plano não inclui acesso à API Pública. Faça upgrade para continuar."
}
Status: 403 Forbidden

Segurança

Nunca exponha sua API Key em código frontend, repositórios públicos ou logs. Trate-a como uma senha.
  • A chave completa é exibida apenas uma vez na criação
  • Revogue chaves comprometidas imediatamente no Dashboard
  • Use chaves separadas para ambientes (produção, staging, testes)
  • Todas as requisições devem usar HTTPS

Gerenciando API Keys

Acesse Dashboard > Integrações > Chaves de API para:
  • Criar novas chaves com nome descritivo
  • Listar chaves ativas (apenas prefixo visível)
  • Revogar chaves que não são mais necessárias