Resumo
As Chaves de API permitem que seus aplicativos, scripts e serviços de back-end acessem as APIs do Astra com segurança sem exigir que um usuário faça login pela interface web a cada vez. Este artigo explica o que são Chaves de API, como criá-las e usá-las, e como gerenciar ou revogar chaves existentes.
Instruções
O que é uma Chave de API?
Uma Chave de API é uma credencial secreta que começa com sk_live_. Ela permite que seu aplicativo se autentique e faça solicitações às APIs do Astra programaticamente.
As Chaves de API são comumente usadas quando você precisa de uma conexão de sistema para sistema que funcione automaticamente, sem interação do usuário.
Casos de uso recomendados
As Chaves de API são ideais quando você deseja:
Sincronizar leads qualificados do Astra para o seu CRM automaticamente.
Criar dashboards personalizados extraindo dados de conversas e leads do Astra.
Disparar fluxos de trabalho de negócios quando um agente de IA captura um novo lead.
Enviar dados de conversas para sistemas internos de análise ou relatórios.
Quando não usar Chaves de API
Não recomendamos o uso de Chaves de API para aplicativos voltados para o público, onde cada usuário precisa conceder acesso à sua própria conta.
Nesses casos, use a autenticação OAuth em vez disso.
Como criar uma Chave de API
Para criar uma nova Chave de API:
Faça login na sua conta Astra.
Vá para Conta > Chaves de API.
Clique em Criar Chave.
Digite um nome descritivo para a chave, como Sincronização de CRM de Produção.
Clique em Criar.
Importante: Salve sua Chave de API imediatamente
Após a chave ser criada, o Astra exibirá a Chave de API completa apenas uma vez.
Certifique-se de copiar e armazenar a chave em um local seguro antes de fechar a notificação ou sair da página.
Depois disso, o Astra exibirá apenas um prefixo abreviado da chave para fins de identificação. A chave completa não poderá ser visualizada novamente.
Como usar uma Chave de API
Após criar uma Chave de API, adicione-a ao seu aplicativo, script ou integração.
Ao fazer solicitações de API, inclua a chave no cabeçalho de autorização da solicitação, geralmente como um token Bearer.
Uma vez configurado, seu aplicativo poderá acessar as APIs do Astra com segurança sem exigir que os usuários façam login através de um navegador.
Gerenciar Chaves de API existentes
A página Chaves de API exibe informações sobre todas as chaves ativas.
Coluna | Descrição |
Nome | O nome atribuído à Chave de API durante a criação |
Prefixo da chave | Os primeiros caracteres da Chave de API, usados para identificar a chave |
Criado em | A data e hora em que a chave foi criada |
Último uso | A hora mais recente em que a chave foi usada; permanece em branco se a chave nunca foi usada |
Como revogar uma Chave de API
Você pode precisar revogar uma Chave de API se:
A chave foi exposta ou compartilhada não intencionalmente
Uma integração não é mais necessária
Um membro da equipe com acesso à chave deixou a organização
Você está rotacionando credenciais como parte de um processo de segurança
Para revogar uma Chave de API:
Localize a chave na lista Chaves de API.
Clique na opção Excluir.
Confirme a ação.
O que acontece após a revogação?
A Chave de API se torna inválida imediatamente.
Qualquer aplicativo, script ou integração que use essa chave não poderá mais acessar as APIs do Astra até que uma nova chave válida seja configurada.
Melhores práticas de segurança ao trabalhar com Chaves de API
Siga estas recomendações para manter suas Chaves de API seguras:
Nunca inclua Chaves de API em código frontend ou do lado do cliente.
Armazene Chaves de API em um gerenciador de segredos seguro ou variável de ambiente.
Use chaves de API separadas para ambientes de teste e produção.
Rotacione as Chaves de API regularmente.
Revogue chaves não utilizadas ou desatualizadas.
Se uma Chave de API for comprometida, revogue-a imediatamente e crie uma nova.