Autenticação
Como autenticar suas requisições à API OctaBuild usando API Keys.
Autenticação
A API OctaBuild utiliza API Keys para autenticação. Cada chave está vinculada a uma organização específica e tem acesso completo aos recursos dessa organização.
Formato da API Key
| Tipo | Prefixo | Exemplo |
|---|---|---|
| Produção | ea_live_ | ea_live_8f92k3d7a9b2c4e6f8g0h1i2j3... |
Importante
A API Key é exibida apenas uma vez no momento da criação. Se você perder a chave, será necessário gerar uma nova.
Obtendo suas Chaves
Acesse o painel de API Keys
Navegue até Configurações → API Keys no painel do OctaBuild.
Gere uma nova chave
Clique em "Gerar Nova Chave". Você pode criar múltiplas chaves para diferentes ambientes.
Copie e armazene com segurança
A chave completa só é exibida uma vez. Copie e armazene em um local seguro como:
- Variáveis de ambiente
- Secrets manager (AWS, GCP, Azure)
- HashiCorp Vault
Formato do Header
Inclua o header Authorization em todas as requisições:
Authorization: Bearer ea_live_sua_chave_aqui
Content-Type: application/jsonExemplos de Autenticação
curl -X GET https://api.octabuild.com.br/v1/land-plots \
-H "Authorization: Bearer ea_live_sua_chave_aqui" \
-H "Content-Type: application/json"const apiKey = process.env.OCTABUILD_API_KEY;
const response = await fetch('https://api.octabuild.com.br/v1/land-plots', {
method: 'GET',
headers: {
'Authorization': `Bearer ${apiKey}`,
'Content-Type': 'application/json'
}
});
const data = await response.json();import os
import requests
api_key = os.environ.get('OCTABUILD_API_KEY')
headers = {
'Authorization': f'Bearer {api_key}',
'Content-Type': 'application/json'
}
response = requests.get(
'https://api.octabuild.com.br/v1/land-plots',
headers=headers
)
data = response.json()<?php
$apiKey = getenv('OCTABUILD_API_KEY');
$baseUrl = 'https://api.octabuild.com.br/v1';
$ch = curl_init();
curl_setopt_array($ch, [
CURLOPT_URL => $baseUrl . '/land-plots',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => [
'Authorization: Bearer ' . $apiKey,
'Content-Type: application/json'
]
]);
$response = curl_exec($ch);
$data = json_decode($response, true);
curl_close($ch);Vinculação com Organização
Cada API Key está vinculada a uma organização específica. Isso permite:
- Controle de acesso: Cada organização tem suas próprias chaves
- Isolamento de dados: Só acessa recursos da organização vinculada
- Auditoria: Requisições são rastreadas por chave
Gerenciamento de Chaves
Revogando Chaves
Para revogar uma chave comprometida:
- Acesse Configurações → API Keys
- Localize a chave pelo prefixo
- Clique em "Revogar"
- Confirme a ação
A revogação é imediata e irreversível. Todas as requisições usando esta chave passarão a retornar 401 Unauthorized.
Rotação de Chaves
Recomendamos rotacionar suas chaves periodicamente (a cada 90 dias):
- Gere uma nova chave
- Atualize suas aplicações para usar a nova chave
- Monitore que tudo está funcionando
- Revogue a chave antiga
Erros de Autenticação
| Código | Erro | Solução |
|---|---|---|
401 | Missing Authorization header | Adicione o header Authorization |
401 | Invalid API key format | Use o formato Bearer ea_live_... |
401 | Invalid API key | Verifique se a chave existe e está ativa |
403 | Forbidden | Verifique as permissões da organização |
Boas Práticas de Segurança
Faça
- Armazene chaves em variáveis de ambiente
- Use secrets managers em produção
- Rotacione chaves periodicamente
- Monitore o uso das chaves
Não Faça
- Commitar chaves em repositórios Git
- Expor chaves em código front-end ou logs
- Compartilhar chaves entre desenvolvedores
- Deixar chaves antigas ativas sem uso
Testando a Autenticação
curl -X GET https://api.octabuild.com.br/v1/land-plots \
-H "Authorization: Bearer ea_live_sua_chave_aqui"Resposta de sucesso:
{
"success": true,
"data": [],
"pagination": {
"page": 1,
"limit": 20,
"total": 0,
"pages": 0
}
}Suporte
Problemas com autenticação?
- Email: suporte@octabuild.com.br
- Documentação: Início Rápido