Documentação técnica
Autenticação
Entenda quando usar sessão da conta e quando usar API Key/API Secret nas chamadas de API.
1) Autenticação da Área do Cliente
Login e cadastro autenticam a conta para acesso ao painel de gestão.
A sessão da conta é usada para acessar a Área do Cliente e administrar a integração. Essa sessão não substitui a autenticação dos endpoints públicos.
2) Autenticação dos endpoints públicos
Chamadas públicas exigem credenciais por header em toda request protegida.
| Header | Obrigatório | Descrição | Exemplo |
|---|---|---|---|
| X-API-Key | Sim | Identifica a credencial pública da integração. | pk_live_xxxxxxxxx |
| X-API-Secret | Sim | Valida a assinatura da chamada junto à API Key. | sk_live_xxxxxxxxx |
Envie ambos os headers em cada request autenticada. Não compartilhe o secret com usuários finais e não exponha credenciais em aplicações client-side públicas.
Exemplo de request autenticada
cURL
curl -X GET "$AUTO_DATA_API_BASE_URL/functions/v1/public-catalog-phase1/catalog/vehicles" \
-H "X-API-Key: SUA_PUBLIC_KEY" \
-H "X-API-Secret: SEU_SECRET"Continue com os exemplos completos em /docs/examples.