Saltar para o conteúdo principal
A API usa Bearer tokens (API keys). Cada requisição leva sua key no header Authorization.

A API key

A API key é emitida pelo dashboard, em Configurações → API. Tem o prefixo sk_1to1_.
A API key dá acesso completo às conversas do seu negócio. Guarde-a como um segredo — nunca a coloque em código cliente nem a suba a um repositório.

O slug do negócio

Cada endpoint inclui o {slug} do seu negócio na URL:
A API key e o slug devem corresponder ao mesmo negócio. Cada negócio é isolado: uma API key nunca acessa dados de outro — se não coincidirem, a API responde 403 TOKEN_BUSINESS_MISMATCH.

Erros de autenticação

A API key falta, está malformada ou não existe. Verifique que o header Authorization esteja presente e tenha o formato Bearer sk_1to1_....
A API key é válida mas não pertence ao negócio do slug na URL. Use o slug do mesmo negócio que emitiu a key.