Para garantir a segurança na comunicação com a API, a plataforma utiliza duas chaves importantes: App Token e API Authorization.
Por que usar App Token?
O App Token funciona como uma identificação segura do seu aplicativo, evitando o uso direto de informações sensíveis.
Principais vantagens:
- Substituição de Senhas: O token substitui o envio constante de credenciais sensíveis (como senha) em cada requisição à API. Isso impede que a senha seja interceptada em trânsito.
- Códigos Dinâmicos e Expiráveis: Tokens geralmente possuem um prazo de validade (expiração). Isso significa que, se um token for roubado, ele só será útil por um curto período, limitando o tempo de ataque.
- Controle de Acesso Granular (Autorização): O token pode conter informações sobre quais recursos o usuário tem permissão para acessar (Ex: O token só permite ver dados de perfil, mas não fazer compras).
Onde encontrar essas chaves?
Vá até a plataforma da Inngage em:
Configurações do App → Geral :
Application Token:
→ É a chave única do seu aplicativo
→ Usada para identificar o app nas integrações
API Authorization:
→ É a chave de autenticação da API
→ Usada para autorizar e validar as requisições feitas
🧠 Resumindo de forma simples
- App Token = identifica quem está fazendo a requisição (seu app)
- API Authorization = valida se essa requisição pode acontecer
