> ## Documentation Index
> Fetch the complete documentation index at: https://docs.1to1ai.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Como autenticar suas requisições à API pública da 1TO1 AI.

A API usa **Bearer tokens** (API keys). Cada requisição leva sua key no header
`Authorization`.

## A API key

A API key é emitida pelo dashboard, em **Configurações → API**. Tem o
prefixo `sk_1to1_`.

```bash theme={null}
Authorization: Bearer sk_1to1_sua_api_key
```

<Warning>
  A API key dá acesso completo às conversas do seu negócio. Guarde-a como
  um segredo — nunca a coloque em código cliente nem a suba a um repositório.
</Warning>

## O slug do negócio

Cada endpoint inclui o `{slug}` do seu negócio na URL:

```
https://app.1to1.ai/api/v1/public/{slug}/...
```

A API key e o `slug` devem corresponder ao **mesmo negócio**. Cada negócio
é isolado: uma API key nunca acessa dados de outro — se não coincidirem, a
API responde `403 TOKEN_BUSINESS_MISMATCH`.

## Erros de autenticação

<AccordionGroup>
  <Accordion title="INVALID_API_TOKEN — 401" icon="key">
    A API key falta, está malformada ou não existe. Verifique que o header
    `Authorization` esteja presente e tenha o formato `Bearer sk_1to1_...`.
  </Accordion>

  <Accordion title="TOKEN_BUSINESS_MISMATCH — 403" icon="ban">
    A API key é válida mas não pertence ao negócio do `slug` na URL. Use
    o `slug` do mesmo negócio que emitiu a key.
  </Accordion>
</AccordionGroup>
