Para garantir a segurança na comunicação com a API, a plataforma usa duas chaves distintas: o App Token e o API Authorization. Entender a diferença entre elas é essencial para qualquer integração.
Por que usar o App Token?
O App Token funciona como uma identificação segura do seu aplicativo, evitando o uso direto de informações sensíveis:
- Substitui senhas: em vez de enviar credenciais sensíveis a cada requisição, você usa o token — o que impede que a senha seja interceptada em trânsito.
- Códigos dinâmicos e expiráveis: tokens têm validade. Se um token for roubado, ele só é útil por um curto período, limitando o tempo de ataque.
- Controle de acesso granular: o token pode carregar informações sobre quais recursos podem ser acessados (por exemplo, ver dados de perfil, mas não fazer compras).
Onde encontrar as chaves
Na plataforma, vá em Configurações do App → Geral:
- Application Token — a chave única do seu aplicativo, usada para identificar o app nas integrações.
- API Authorization — a chave de autenticação da API, usada para autorizar e validar as requisições feitas.
Resumindo
- App Token = identifica quem está fazendo a requisição (o seu app).
- API Authorization = valida se essa requisição pode acontecer.
Ambas são necessárias nas chamadas à API. Para o uso do token de autenticação nas requisições, veja o artigo Autenticação de API na seção de Integrações.

