Pular para o conteúdo
NooviAIDocs
NooviChatNooviFlow

Autenticacao

Aprenda a autenticar suas requisicoes nas APIs NooviChat e NooviFlow.

NooviChat — API Access Token

A NooviChat utiliza tokens de acesso da API. O token deve ser enviado no header api_access_token de cada requisicao.

Obtendo o Token

  1. Acesse o painel NooviChat em Configuracoes > Conta > Token de API
  2. Copie o token gerado automaticamente ou gere um novo
  3. Armazene o token de forma segura (nunca exponha no frontend)

Exemplo de Uso

curl -X GET \
  "https://chat.seudominio.com/api/v1/accounts/{account_id}/conversations" \
  -H "api_access_token: YOUR_TOKEN" \
  -H "Content-Type: application/json"

Tipos de Token

User Access Token

Token vinculado a um agente. Tem acesso as mesmas permissoes do usuario. Ideal para integracoes que operam em nome de um atendente.

Platform App Token

Token de plataforma com acesso administrativo. Utilizado para gerenciar contas, criar usuarios e operacoes em nivel de plataforma.

NooviFlow — JWT (JSON Web Token)

A NooviFlow utiliza autenticacao JWT. Obtenha um token via login e envie-o no header Authorization: Bearer TOKEN em cada requisicao.

Obtendo o Token

Faca uma requisicao POST para o endpoint de login:

curl -X POST \
  "https://flow.seudominio.com/api/v1/auth/login" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "user@example.com",
    "password": "your_password"
  }'

Usando o Token

bash
# Inclua o token em todas as requisicoes
curl -X GET "https://flow.seudominio.com/api/v1/clients" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."

Importante

Tokens JWT expiram apos 24 horas. Quando receber um erro 401 Unauthorized, faca uma nova requisicao de login para obter um token atualizado.

Erros de Autenticacao

StatusErroDescricao
401UnauthorizedToken ausente, invalido ou expirado
403ForbiddenToken valido mas sem permissao para o recurso

Boas Praticas

  • Armazene tokens em variaveis de ambiente ou gerenciadores de secrets
  • Nunca exponha tokens no codigo frontend ou em repositorios publicos
  • Implemente refresh automatico para tokens JWT expirados
  • Use tokens com menor permissao possivel (principio do menor privilegio)
  • Rotacione tokens regularmente em ambientes de producao