Autenticação
ArchiCore usa chaves API para autenticação.
Obtendo uma Chave API
- Faça login em ArchiCore
- Vá para Configurações → Desenvolvedor
- Clique em Gerar Chave API
- Copie e armazene sua chave com segurança
aviso
Chaves API são mostradas apenas uma vez. Armazene-as com segurança!
Usando a Chave API
Inclua a chave no header Authorization:
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
Ou como parâmetro de consulta (não recomendado):
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
Tipos de Chave
| Prefixo | Tipo | Descrição |
|---|---|---|
sk_live_ | Produção | Acesso total à sua conta |
sk_test_ | Teste | Acesso limitado, para desenvolvimento |
Permissões de Chave
Chaves API herdam permissões do nível da sua conta:
| Permissão | Grátis | Pro | Enterprise |
|---|---|---|---|
| Ler projetos | ✓ | ✓ | ✓ |
| Criar projetos | ✓ | ✓ | ✓ |
| Análise | ✓ | ✓ | ✓ |
| Webhooks | - | ✓ | ✓ |
| Acesso de equipe | - | - | ✓ |
Revogando Chaves
Para revogar uma chave API:
- Vá para Configurações → Desenvolvedor
- Encontre a chave na lista
- Clique em Revogar
Chaves revogadas param de funcionar imediatamente.
Melhores Práticas de Segurança
- Nunca commite chaves API no controle de versão
- Use variáveis de ambiente para armazenar chaves
- Rotacione chaves regularmente (recomendado: a cada 90 dias)
- Use chaves de teste para desenvolvimento
- Monitore o uso no painel
Variáveis de Ambiente
# .env (adicione ao .gitignore!)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});
OAuth (Em Breve)
Suporte OAuth 2.0 está planejado para integrações de equipe.