A autenticação de APIs garante que apenas aplicações autorizadas acessem os recursos da plataforma Inngage. Desde 15 de agosto de 2024, o uso de tokens de autenticação é obrigatório em todas as chamadas às APIs.
Como gerar um token
- Acesse o painel da Inngage e navegue até Chaves da API.
- Clique em Gerar Token para ativar um novo token de autenticação.
- Copie o token gerado e armazene-o com segurança — ele será necessário em todas as chamadas à API.
Importante: a partir do momento em que um token de autenticação é ativado, chamadas à API sem um token válido serão bloqueadas.
Como usar o token nas chamadas
O token deve ser enviado no header Authorization da requisição HTTP, com o esquema Bearer:
curl --location 'https://api.inngage.com.br/v1/message/' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer SEU_TOKEN_DE_AUTENTICACAO' \
--data-raw '{
"sendPushRequest": {
"app_token": "SEU_APP_TOKEN",
"identifiers": "usuario@exemplo.com",
"channel_id": 1,
"title": "Título da mensagem",
"body": "Corpo da mensagem",
"instant_message": true
}
}'
Não confunda os dois tokens: o Application Token (app_token) identifica o seu aplicativo dentro da plataforma, enquanto o API Authorization Token (Bearer) autentica a chamada. Ambos são necessários.
Como revogar um token
Se um token for exposto ou precisar ser substituído:
- Acesse Chaves da API no painel da Inngage.
- Clique em Revogar ao lado do token ativo.
- Confirme a revogação.
Atenção: a revogação é irreversível. Todas as requisições que dependem do token revogado param de funcionar imediatamente, até que um novo token seja gerado e configurado na sua aplicação.
Boas práticas de segurança
- Atualize seus tokens periodicamente.
- Nunca exponha tokens em código público, logs ou repositórios.
- Tokens expostos devem ser revogados e substituídos imediatamente.

