LinkPix

Autenticação

Como autenticar suas requisições na API LinkPix

Autenticação

A API LinkPix utiliza autenticação via Bearer Token. Todas as requisições devem incluir o header Authorization com sua chave de API.

Formato da API Key

As chaves de API seguem o padrão:

TipoPrefixoExemplo
Produçãombx_live_mbx_live_8f92k3d7a9b2c4e6...

Segurança

Suas chaves de API são secretas e dão acesso completo à sua conta. Nunca compartilhe ou exponha em código público, repositórios Git, ou aplicações front-end.

Obtendo suas Chaves

Acesse o painel de API Keys

Navegue até Configurações → Desenvolvedor no painel do LinkPix.

Gere uma nova chave

Clique em "Nova Chave". Você pode criar múltiplas chaves para diferentes integrações.

Copie e armazene com segurança

A chave completa só é exibida uma vez. Copie e armazene em um local seguro como variáveis de ambiente ou secrets manager.

Formato do Header

Inclua o header Authorization em todas as requisições:

Authorization: Bearer mbx_live_sua_chave_aqui
Content-Type: application/json

Exemplos de Autenticação

curl -X GET http://app.linkpix.co/api/v1/clients \
  -H "Authorization: Bearer mbx_live_sua_chave_aqui" \
  -H "Content-Type: application/json"
const apiKey = process.env.LINKPIX_API_KEY;

const response = await fetch('http://app.linkpix.co/api/v1/clients', {
  headers: {
    'Authorization': `Bearer ${apiKey}`,
    'Content-Type': 'application/json'
  }
});

const data = await response.json();
import os
import requests

api_key = os.environ.get('LINKPIX_API_KEY')

headers = {
    'Authorization': f'Bearer {api_key}',
    'Content-Type': 'application/json'
}

response = requests.get(
    'http://app.linkpix.co/api/v1/clients',
    headers=headers
)

data = response.json()

Gerenciamento de Chaves

Listando Chaves

No painel de API Keys você pode ver:

  • Prefixo da chave: Primeiros caracteres para identificação
  • Data de criação: Quando a chave foi gerada
  • Último uso: Última vez que a chave foi utilizada

Revogando Chaves

Para revogar uma chave:

  1. Acesse Configurações → Desenvolvedor
  2. Localize a chave pelo prefixo
  3. Clique no ícone de deletar
  4. Confirme a ação

A revogação é imediata e irreversível. Todas as requisições usando esta chave passarão a retornar erro 401.

Erros de Autenticação

CódigoErroSolução
401Missing Authorization headerVerifique se o header está presente
401Invalid API key formatChave deve começar com mbx_live_
401Invalid API keyVerifique se a chave não foi revogada
401API key is inactiveGere uma nova chave

Boas Práticas de Segurança

✅ Faça

  • Armazene chaves em variáveis de ambiente
  • Use secrets managers em produção
  • Rotacione chaves periodicamente
  • Monitore o uso das chaves no painel

❌ Não Faça

  • Commitar chaves em repositórios Git
  • Expor chaves em código front-end
  • Compartilhar chaves entre equipes diferentes
  • Ignorar alertas de uso suspeito

Testando a Autenticação

Verifique se sua chave está funcionando:

curl -X GET http://app.linkpix.co/api/v1/me \
  -H "Authorization: Bearer sua_chave_aqui"

Resposta de sucesso:

{
  "data": {
    "team": {
      "id": "uuid",
      "name": "Minha Empresa"
    },
    "test_mode": false
  }
}

Introdução

Bem-vindo à documentação da API LinkPix. Integre gestão completa de faturas, orçamentos, clientes e pagamentos em sua aplicação.

Configuração do WhatsApp

Guia completo passo a passo para configurar o WhatsApp Business API e enviar mensagens automáticas de faturas e orçamentos

On this page

AutenticaçãoFormato da API KeyObtendo suas ChavesAcesse o painel de API KeysGere uma nova chaveCopie e armazene com segurançaFormato do HeaderExemplos de AutenticaçãoGerenciamento de ChavesListando ChavesRevogando ChavesErros de AutenticaçãoBoas Práticas de Segurança✅ Faça❌ Não FaçaTestando a Autenticação