Skip to main content

API Keys

Todas as requisições à API do SAN Talk AI são autenticadas via API key. Chaves são geradas no Dashboard e associadas a uma empresa.

Formato da chave

pyp_live_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4
Todas as chaves começam com o prefixo pyp_live_ seguido de 48 caracteres hexadecimais.

Enviando a chave

Inclua sua API key no header Authorization de todas as requisições: 
curl -X GET https://api-talk.saninternet.com/v1/api/status \
  -H "Authorization: Bearer pyp_live_SUA_API_KEY"
Nunca exponha sua API key em código frontend, repositórios públicos ou logs. Trate-a como uma senha.

Segurança

  • As chaves são armazenadas como hash SHA-256 no servidor — nunca em texto puro
  • Cada chave é associada a uma única empresa
  • Todas as requisições são logadas com IP, user-agent e timestamp
  • Chaves podem ser revogadas a qualquer momento no Dashboard

Validação de assinatura

Além da chave ser válida, a API verifica se a assinatura da empresa está ativa. Empresas com assinatura inativa recebem: 
{
  "statusCode": 403,
  "error": "SubscriptionInactive",
  "message": "Sua assinatura não está ativa",
  "subscriptionStatus": "CANCELLED"
}

Erros de autenticação

CódigoErroCausa
401Missing API keyHeader Authorization ausente
401Invalid API key formatFormato incorreto (deve ser Bearer pyp_live_...)
401Invalid or expired API keyChave inexistente ou revogada
403SubscriptionInactiveAssinatura da empresa inativa

Boas práticas

Nunca coloque a API key diretamente no código. Use variáveis de ambiente:
export SANTALK_API_KEY="pyp_live_SUA_API_KEY"

const apiKey = process.env.SANTALK_API_KEY;
Crie uma nova chave no Dashboard, atualize seus sistemas e revogue a chave antiga.
Mantenha chaves separadas para desenvolvimento, staging e produção.