| Header | Tipo | Descrição |
|---|---|---|
ci | string | Client ID (público, identifica sua chave) |
cs | string | Client Secret (privado, autentica a chave) |
Exemplo
Boas práticas
Nunca exponha o client_secret no frontend
Nunca exponha o client_secret no frontend
O
cs deve ficar apenas no seu backend. Em apps mobile/web, faça a chamada via seu servidor — nunca direto do navegador ou app.Use environment variables
Use environment variables
Mantenha credenciais fora do código-fonte:
Múltiplas chaves por ambiente
Múltiplas chaves por ambiente
Crie chaves separadas pra produção e testes. No painel você pode ter quantas precisar e desativar individualmente em caso de comprometimento.
Restrição por IP
Restrição por IP
No painel, cada API Key pode ter uma whitelist de IPs. Requests fora dessa lista são bloqueadas. Recomendado pra ambientes server-to-server.
Erros comuns
| HTTP | message | Causa |
|---|---|---|
| 401 | Missing client_id or client_secret | Headers ci ou cs ausentes |
| 401 | Invalid credentials or inactive | Par ci/cs incorreto ou chave desativada |
| 403 | Account inactive | Conta do user dono da chave está inativa |
| 429 | Rate limited | Limite de requests por minuto excedido |

