4. Tokens de API#
POST/v1/tokens#
Cria um novo token de API.
Auth: Owner. Exige email verificado — owner com email pendente recebe 403 EMAIL_NOT_VERIFIED até chamar POST /v1/auth/verify-email.
Request:
json
{
"label": "producao",
"role": "agent"
}
| Campo | Tipo | Obrigatório | Descricao |
|---|---|---|---|
label |
string | sim | Nome identificador do token |
role |
string | não | Role do token (owner, admin, agent). Padrão: agent |
Resposta 201:
json
{
"token_id": 2,
"token": "ctc_xxxx...xxxx",
"label": "producao",
"role": "agent",
"last4": "xxxx",
"created_at": "2026-03-07T10:00:00Z"
}
Importante: O token so e exibido uma vez. Salve-o em local seguro.
GET/v1/tokens#
Lista todos os tokens da empresa.
Auth: Owner
Resposta 200:
json
[
{
"id": 1,
"label": "producao",
"last4": "xxxx",
"role": "agent",
"created_at": "2026-03-07T10:00:00Z"
}
]
DELETE/v1/tokens/{tokenId}#
Revoga um token (não pode ser desfeito).
Auth: Owner
Resposta 200:
json
{
"message": "token revoked",
"token_id": 2
}