Autenticação
O acesso à Customer API é protegido por Token de Cliente.
Toda requisição deve incluir um token válido no header Authorization.
Requisições sem token, com token inválido ou expirado serão recusadas com erro 401 – Unauthorized.
Como obter um Token de Cliente
Se você ainda não possui um token, entre em contato com o Customer Success (CS) responsável pela sua conta.
O token é fornecido exclusivamente para clientes autorizados e habilitados a consumir as métricas da Customer API.
O token não é gerado automaticamente para todos os usuários.
Ele é emitido somente mediante solicitação ao CS.
Revogação de Token
Caso seja necessário revogar um token existente — por exemplo, em situações de segurança, troca de responsável, atualização de integração ou descontinuação de acesso — o procedimento é igualmente realizado através do time de Customer Success (CS).
A Hand Talk não disponibiliza um endpoint público para revogação, portanto:
- O cliente deve solicitar diretamente ao CS responsável pela conta;
- O token atual será revogado internamente;
- Um novo token poderá ser emitido, caso o cliente necessite continuar acessando a API;
- Tokens revogados tornam-se imediatamente inválidos e passarão a retornar 401 – Unauthorized ao serem utilizados.
Recomendação: mantenha sempre controle interno sobre quem possui acesso ao token e solicite a revogação caso haja troca de equipe ou suspeita de vazamento.
Uso do Token nas Requisições
Todas as requisições autenticadas devem incluir o header: Authorization: Bearer {token}
Exemplo:
curl -X GET "https://customer-api.handtalk.me/plugin/monthly-reports"
-H "Authorization: Bearer {token}"
-H "Content-Type: application/json"
Importante informar
Bearerantes do token, seguido de um espaço.