Autenticação
Todas as requisições à API requerem o headerX-Api-Key.
Tipos de API Key
Master API Key
A master key fornece acesso total a todos os endpoints, incluindo gerenciamento de contas (criar, atualizar, desativar contas).- Criar e gerenciar contas (
/accounts/*) - Listar templates de qualquer conta
- Operações administrativas
API Key da Conta
Cada conta recebe uma API key única ao ser criada (formato:wk_<64-char-hex>). Esta chave é restrita a uma única conta.
- Enviar mensagens (
/messages/*) - Listar templates (
/templates)
Respostas de Erro
| Status | Descrição |
|---|---|
401 | API key ausente ou inválida |
403 | API key não tem permissão para este endpoint |
Boas Práticas de Segurança
- Armazene API keys em variáveis de ambiente, nunca no código-fonte
- Rotacione as API keys das contas periodicamente usando
POST /accounts/:id/regenerate-key - Use a master key apenas para operações administrativas
- Use chaves específicas da conta para enviar mensagens