MultiAgenda

API Keys — autorize sistemas externos a usar o MultiAgenda

Crie chaves de acesso para que ferramentas externas (Zapier, Make, n8n, sistema próprio) possam ler e escrever no seu MultiAgenda automaticamente.

As API Keys (chaves de API) são senhas técnicas que você gera para autorizar outros sistemas a acessar dados do seu MultiAgenda. Diferente do login normal, uma chave de API não exige usuário/senha — basta o sistema externo enviar a chave em cada requisição. É o mesmo conceito que você já viu em integrações com Stripe, OpenAI, ou qualquer plataforma moderna.

Por que usar

  • Conectar ferramentas externas sem precisar dar acesso de usuário ao sistema
  • Automatizar fluxos — cada ferramenta usa sua própria chave, fácil de revogar individualmente se algo der errado
  • Auditoria — você vê quando cada chave foi usada pela última vez e revoga as que ficaram esquecidas

O que oferece

  • Geração de chave única com prefixo identificável (ex: mak_live_...) para facilitar suporte
  • Múltiplas chaves por negócio — uma por integração, fácil revogar a problemática sem mexer nas outras
  • Revogação imediata — chave revogada para de funcionar na próxima requisição
  • Expiração opcional — defina data limite na criação para chaves temporárias
  • Histórico de uso — última vez que cada chave foi usada, útil para limpeza periódica

Diferencial

  • Senha guardada criptografada — depois de criada, nem nós conseguimos ver o valor original; se você perder, é só revogar e gerar nova
  • Bem identificada — prefixo mak_live_ deixa óbvio que é uma chave do MultiAgenda se vazar em algum log
  • Sem usuário associado — chave vinculada ao negócio, não ao seu login; trocar de senha não invalida integrações

Quando ativar

  • Indicado para: negócios que querem integrar o MultiAgenda com ferramentas técnicas (Zapier, Make, n8n, sistema próprio, planilha automatizada)
  • Pré-requisitos:
    • Plano Avançado ou Corporativo (acesso à API é recurso técnico, exclusivo destes planos)
    • Saber onde colar a chave do lado da ferramenta externa (geralmente um campo "API Key" ou "Authorization")
  • Pular se: você só usa o MultiAgenda dentro do próprio app e não tem ferramenta externa para conectar

Como gerar uma chave

Acesse Configurações → API no menu lateral.

Clique em "Nova chave" no canto superior direito.

Dê um nome descritivo que ajude você a lembrar onde está sendo usada — ex: "Zapier produção", "Integração contabilidade", "Script da Maria".

Clique em "Gerar chave" — a chave aparece uma única vez. Copie e cole imediatamente no sistema que vai usá-la.

Confirme que guardou — depois de fechar o diálogo, não conseguimos mostrar a chave de novo (por segurança). Se perder, basta revogar e gerar uma nova.

Trate a chave como senha: nunca cole em chats públicos, e-mails, screenshots ou repositórios de código abertos. Se suspeitar que vazou, revogue imediatamente nesta mesma tela e gere outra.

Como o sistema externo usa

A chave é enviada num cabeçalho da requisição HTTP chamado X-API-Key. A maioria das ferramentas tem um campo "API Key" ou "Authorization Header" onde você cola o valor. O resto da configuração (URLs dos endpoints, formato dos dados) está documentado na Referência da API disponível em /api/docs no seu sistema.

Como revogar

Na lista de chaves em Configurações → API, encontre a chave que quer revogar.

Clique no botão "Revogar" ao lado dela.

Confirme — a partir desse momento, qualquer requisição com essa chave retorna erro de autenticação.

Revogar não apaga a chave do histórico — você ainda vê o registro com a data de revogação. Útil pra auditoria.

Perguntas frequentes

Posso ter várias chaves ativas ao mesmo tempo? Sim, e é o jeito recomendado. Crie uma chave por integração — assim, se uma vazar ou der problema, você revoga só ela sem afetar as outras.

O que acontece se a chave for usada por alguém errado? Como ela acessa só os dados do seu negócio, mesmo no pior caso o vazamento não afeta outros clientes do MultiAgenda. Mas dá pra ler, criar e modificar dados — por isso é importante revogar imediatamente se suspeitar.

A chave expira sozinha? Por padrão não. Se quiser uma chave temporária, defina uma data de expiração na hora de criar — ela para de funcionar automaticamente naquela data.

Posso ver o valor da chave depois de criada? Não — guardamos só uma versão embaralhada (criptografada) que serve pra validar a chave que chega na requisição, mas não pra reconstruir o valor original. Se perder, revogue e gere nova.

Tem limite de quantas requisições posso fazer? Sim, varia conforme o plano. Se exceder, o sistema retorna um erro temporário pedindo pra esperar e tentar de novo. O limite reseta a cada minuto.

Posso usar a mesma chave em duas ferramentas diferentes? Tecnicamente sim, mas não recomendamos. Cada ferramenta deveria ter a sua — facilita revogar uma só se der problema, e o histórico de uso fica mais útil.

Resultados esperados

  • Integração de qualquer ferramenta que aceita autenticação por API Key (Zapier, Make, n8n, sistema próprio)
  • Controle granular — você sabe quais chaves existem, onde estão sendo usadas e quando foram usadas pela última vez
  • Reação rápida a vazamento — revogação leva 1 clique e tem efeito imediato
  • Auditoria pronta — registro completo de criação, último uso e revogação de cada chave

Este artigo foi útil?

Artigos relacionados

Ainda com dúvida?

Pergunte ao assistente IA — se não resolver, ele abre um chamado por você.

Perguntar ao assistente
Voltar a Configuracoes