Autenticação
Autentique-se com a API do myumbrella.ai usando chaves de API e OAuth 2.0.
Autenticação
Todas as requisições de API requerem autenticação. O myumbrella.ai suporta dois métodos de autenticação: chaves de API para chamadas servidor-a-servidor e OAuth 2.0 para integrações voltadas ao usuário.
Chaves de API
Gere chaves de API em Configurações → Chaves de API. Cada chave possui permissões específicas.
Inclua sua chave de API no cabeçalho Authorization:
curl -X GET https://api.myumbrella.ai/v1/plans \
-H "Authorization: Bearer mu_live_abc123def456" \
-H "Content-Type: application/json"Tipos de Chave
| Tipo | Prefixo | Caso de uso |
|---|---|---|
| Produção | mu_live_ | Chamadas de API em produção |
| Teste | mu_test_ | Testes em sandbox (sem cobranças reais) |
OAuth 2.0
Para aplicativos que atuam em nome de comerciantes, use o fluxo OAuth:
- Redirecione o comerciante para:
https://app.myumbrella.ai/oauth/authorize?client_id=YOUR_ID&redirect_uri=YOUR_URI&scope=plans:read+claims:write - Após a autorização, troque o código por um token de acesso:
curl -X POST https://api.myumbrella.ai/oauth/token \ -d "grant_type=authorization_code" \ -d "code=AUTH_CODE" \ -d "client_id=YOUR_ID" \ -d "client_secret=YOUR_SECRET"
Limites de Taxa
- Chaves de produção: 1.000 requisições/minuto
- Chaves de teste: 100 requisições/minuto
- Cabeçalhos de limite de taxa:
X-RateLimit-Limit,X-RateLimit-Remaining,X-RateLimit-Reset
Respostas de Erro
Falhas de autenticação retornam o status 401:
{
"error": "unauthorized",
"message": "Invalid or expired API key"
}
