A autenticação de APIs garante que apenas aplicações autorizadas acessem os recursos da plataforma Inngage. Desde 15 de agosto de 2024, o uso de tokens de autenticação é obrigatório em todas as chamadas às APIs.

Como gerar um token

  1. Acesse o painel da Inngage e navegue até Chaves da API.
  2. Clique em Gerar Token para ativar um novo token de autenticação.
  3. Copie o token gerado e armazene-o com segurança — ele será necessário em todas as chamadas à API.

Importante: a partir do momento em que um token de autenticação é ativado, chamadas à API sem um token válido serão bloqueadas.

Como usar o token nas chamadas

O token deve ser enviado no header Authorization da requisição HTTP, com o esquema Bearer:

curl --location 'https://api.inngage.com.br/v1/message/' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer SEU_TOKEN_DE_AUTENTICACAO' \
--data-raw '{
  "sendPushRequest": {
    "app_token": "SEU_APP_TOKEN",
    "identifiers": "usuario@exemplo.com",
    "channel_id": 1,
    "title": "Título da mensagem",
    "body": "Corpo da mensagem",
    "instant_message": true
  }
}'

Não confunda os dois tokens: o Application Token (app_token) identifica o seu aplicativo dentro da plataforma, enquanto o API Authorization Token (Bearer) autentica a chamada. Ambos são necessários.

Como revogar um token

Se um token for exposto ou precisar ser substituído:

  1. Acesse Chaves da API no painel da Inngage.
  2. Clique em Revogar ao lado do token ativo.
  3. Confirme a revogação.

Atenção: a revogação é irreversível. Todas as requisições que dependem do token revogado param de funcionar imediatamente, até que um novo token seja gerado e configurado na sua aplicação.

Boas práticas de segurança

  • Atualize seus tokens periodicamente.
  • Nunca exponha tokens em código público, logs ou repositórios.
  • Tokens expostos devem ser revogados e substituídos imediatamente.