Começando
Autenticação
Toda requisição à API é autenticada por uma chave secreta vinculada à sua conta.
Enviando a chave
Envie a chave em um dos três headers aceitos. O padrão recomendado é o Authorization com o esquema Bearer.
http
Authorization: Bearer SUA_CHAVE_DE_API
# ou
x-api-key: SUA_CHAVE_DE_API
# ou
x-pipecor-api-key: SUA_CHAVE_DE_APIA chave já identifica a sua conta — você não envia o identificador do tenant nas requisições. Ele é derivado da chave. Guarde a chave como um segredo: quem tiver a chave age em nome da sua conta.
Escopos
Cada chave carrega um conjunto de escopos que limita o que ela pode fazer. Uma requisição sem o escopo exigido recebe 403 insufficient_scope.
crm:read— ler contatos, negócios e pipelines.crm:write— criar e atualizar contatos e negócios.automations:read— listar automações e o catálogo de gatilhos e ações.webhooks:write— enviar eventos para a ingestão de webhooks.*— acesso total (todos os escopos).
Erros de autenticação
401 missing_api_key— nenhuma chave foi enviada.401 invalid_api_key— a chave é inválida, expirou ou foi revogada.403 insufficient_scope— a chave não tem o escopo necessário para a operação.
Exemplo completo
bash
curl https://app.pipecor.com/api/v1/contacts \
-H "Authorization: Bearer SUA_CHAVE_DE_API"