Autenticacao
A ZapWay usa dois tipos de chave para autenticar requests
Admin Key (X-Admin-Key)
Usada para operacoes administrativas: criar, listar e deletar devices.
Enviada no header X-Admin-Key
bash
curl -H "X-Admin-Key: adm_seu_token_aqui" \
https://api.zapway.cloud/devicesDevice Key (X-Device-Key)
Usada para operacoes de um device especifico: sessao, envio de mensagens, webhooks.
Cada device tem sua propria chave, retornada na criacao do device.
bash
curl -H "X-Device-Key: sk_live_abc123" \
https://api.zapway.cloud/devices/dev_01/session/stateBoas Praticas
- •Nunca exponha chaves no frontend ou em repositorios publicos
- •Use variaveis de ambiente para armazenar suas chaves
- •Rotacione chaves periodicamente para manter a seguranca