Autenticação
A API da Wevi usa a API key (wevi_*) como credencial. Ela funciona em todos os endpoints (contatos, envio de mensagens, etc.) e é passada no header Authorization: Bearer <TOKEN>.
API key (wevi_*)
Funciona em todos os endpoints da API, incluindo:
POST /contactseGET /contacts-schema(criar e consultar contatos)POST /send-message,POST /send-templatee os demais endpoints de envio no WhatsApp
Características:
- Múltiplas chaves por organização (uma por integração: uma pra n8n, outra pro app interno, etc).
- Prefixo
wevi_seguido de 64 caracteres hex. - Mostrada uma única vez ao criar. Depois fica armazenada como hash, sem como recuperar.
- Pode ser revogada e/ou excluída a qualquer momento.
Como gerar
- Entre no app.wevi.chat.
- Vá em Conta → Desenvolvedores → API Keys.
- Dê um nome (ex:
n8n-vendas) e clique em Criar chave. - Copie imediatamente. A chave não será mostrada de novo.
Como usar
curl -X POST https://api.wevi.chat/functions/v1/send-template \
-H "Authorization: Bearer wevi_abc123..." \
-H "Content-Type: application/json" \
-d '{"connection_id":"...","template_name":"boas_vindas","to":"+5511999999999"}'
await fetch("https://api.wevi.chat/functions/v1/send-template", {
method: "POST",
headers: {
"Authorization": "Bearer wevi_abc123...",
"Content-Type": "application/json",
},
body: JSON.stringify({
connection_id: "...",
template_name: "boas_vindas",
to: "+5511999999999",
}),
});
A mesma chave funciona nos endpoints de contatos:
curl -X POST https://api.wevi.chat/functions/v1/contacts \
-H "Authorization: Bearer wevi_abc123..." \
-H "Content-Type: application/json" \
-d '{"email":"cliente@exemplo.com","name":"João"}'
O disparo de automação por fluxo (
POST /automation-trigger) usa um token próprio, gerado por fluxo. Veja automações.
Erros de autenticação
| Status | error |
Causa |
|---|---|---|
| 401 | Missing Authorization header |
Header Authorization ausente. |
| 401 | Invalid API key |
API key não existe, foi revogada ou está digitada errada. |
Boas práticas
- Nunca commite tokens em repositório público. Use variáveis de ambiente.
- Crie uma API key por integração. Se uma vazar, revoga só ela.
- As credenciais não têm escopo: dão acesso à API da organização. Trate como senha.
- Se vazar, vá em Conta → Desenvolvedores e revogue/gere uma nova imediatamente.
Próximo
Rate limits