API Reference
GuidesAPI ReferenceHome

Autenticação

A autenticação de APIs na Inngage garante que apenas aplicativos autorizados possam acessar os recursos da plataforma

Visão Geral

A partir de 15 de agosto de 2024, a Inngage tornará obrigatória a utilização de tokens de autenticação para chamadas às APIs.

Os tokens de autenticação são utilizados para garantir que apenas aplicativos autorizados possam acessar os recursos da plataforma.


Processo de Geração de Token

Para ativar um token de autenticação de API para seu aplicativo, siga os seguintes passos:

  1. Acesse o painel da Inngage e navegue até a seção "Chaves da API".

  2. Clique em "Gerar Token" para ativar um novo token de autenticação.

  3. Copie o token gerado e armazene-o com segurança. Ele será necessário para todas as chamadas à API.

Importante: A partir do momento em que um token de autenticação é ativado, todas as chamadas para a API sem um token válido serão bloqueadas.


Utilização do Token na API

O token de autenticação deve ser passado no Header da requisição HTTP usando o esquema Bearer.

Exemplo de Requisição HTTP:

curl --location 'https://api.inngage.com.br/v1/message/' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJpbm5nYWdlLmNvbS5iciIsImF1ZCI6IjE2MSIsImV4cCI6IjIwMjUtMDQtMjQgMTA6MDQ6NDMiLCJ0b2tlbiI6Ik56Tm1OV0prWm1VM1lqSTFNalUxTVdVMlpEZzVNalEwTldaa09HWmpZV1U9IiwidHlwZSI6MX0=.8R9pho4LWV1b/I6h4tSTbUvMBS60Hbjxq0tNdszZ9fs=' \
--data-raw '{
    "sendPushRequest": {
        "app_token": "73f5bdfe7b252551e6d892445fd8fcae",
        "identifiers": "marcoaadc@gmail.com",
        "channel_id": 1,
        "title": "teste",
        "body": "Teste",
	    "af":{
            "pid":"inngage_int",
            "campaign_id":"NOME DA CAMPANHA",
            "is_retargeting": true
        },
        "instant_message":true
    }
}'

Exemplo de Requisição Postman:


Revogação de Token

Caso seja necessário revogar um token de autenticação:

  1. Acesse o painel da Inngage na seção "Chaves da API".

  2. Clique no botão "Revogar" ao lado do token ativo.

  3. Confirme a revogação. Essa ação é irreversível e pode impactar o funcionamento do aplicativo caso ele esteja utilizando o token revogado.

Atenção: Revogar um token em uso fará com que todas as requisições que dependem dele parem de funcionar até que um novo token seja gerado e configurado no aplicativo.


Considerações Finais

  • Cada aplicativo possui um Application Token, mas o API Authorization Token é essencial para autenticação.
  • É recomendável atualizar tokens periodicamente por questões de segurança.
  • Tokens expostos devem ser imediatamente revogados e substituídos.