Pular para o conteúdo principal

Tokens de API

O que você vai aprender
  • O que são tokens de API públicos e quando você precisa deles
  • Como criar, visualizar e gerenciar tokens
  • Melhores práticas de segurança para lidar com tokens

Tokens de API Públicos permitem que aplicações externas, scripts e serviços se autentiquem com a API do AutoTalk. Você gerencia tokens na página Tokens de API em Integrações na barra lateral.

Quando você precisa de tokens de API

Você precisa de um token de API sempre que um sistema externo precisa se comunicar com o AutoTalk programaticamente. Cenários comuns incluem:

  • Conectar um CRM ou helpdesk que envia ou busca dados do AutoTalk
  • Construir uma integração personalizada que envia mensagens ou lê conversas pela API
  • Configurar scripts de automação que criam contatos, atualizam registros ou disparam workflows
  • Integrar plataformas não suportadas ou sistemas internos por meio de uma ponte personalizada, como um pipeline de notificações do Discord

Gerenciando tokens

Visualizando tokens existentes

Navegue até Integrações > Tokens de API. A página exibe uma lista intitulada Tokens de API Públicos com todos os seus tokens existentes. A lista segue o formato CRUD padrão do AutoTalk com opções para filtrar, visualizar, editar e excluir entradas.

Criando um novo token

  1. Na página de Tokens de API Públicos, clique no botão Adicionar novos public_api_tokens.
  2. Preencha os campos obrigatórios, que podem incluir um nome ou descrição para ajudá-lo a identificar para que o token é usado (por exemplo, "Integração CRM" ou "Script de Relatórios").
  3. Salve o token.
  4. Copie o valor do token gerado imediatamente. Dependendo do modelo de segurança, o token completo pode ser exibido apenas uma vez.

Editando ou excluindo um token

  • Clique em qualquer token na lista para visualizar seus detalhes e editar suas configurações.
  • Para revogar um token, exclua-o da lista. Qualquer sistema externo usando esse token perderá acesso imediatamente.

Usando tokens em requisições de API

Inclua o token no cabeçalho Authorization das suas requisições HTTP ao chamar a API do AutoTalk. O formato exato depende da documentação da API do AutoTalk, mas geralmente se parece com:

Authorization: Bearer YOUR_TOKEN_HERE

Melhores práticas de segurança

  • Trate tokens como senhas. Nunca os compartilhe em repositórios de código públicos, mensagens de chat ou e-mails.
  • Use nomes descritivos. Rotule cada token com a integração ou sistema ao qual pertence, para poder identificá-lo depois.
  • Revogue tokens não utilizados. Se uma integração foi aposentada ou um token não é mais necessário, exclua-o imediatamente.
  • Rotacione tokens periodicamente. Substitua tokens em um cronograma regular para reduzir o risco caso um seja acidentalmente exposto.
  • Limite o escopo do token. Se o AutoTalk oferece escopos de permissão para tokens, conceda apenas as permissões mínimas que cada integração necessita.
dica

Se você suspeitar que um token foi comprometido, revogue-o imediatamente excluindo-o da lista de Tokens de API Públicos, depois crie um novo e atualize a integração afetada.

Próximos passos