API Key

A API Key é uma credencial pública destinada a tracking do lado do cliente (browser, app móvel, landing pages). Ela autoriza apenas o envio de eventos e a identificação pública de usuários — ela não dá acesso a leitura de relatórios ou dados privados.

Headers obrigatórios

Header	Valor
`Authorization`	`Bearer <sua-key>`
`Content-Type`	`application/json`

Exemplo

curl -X POST https://api-crm.ecommerceapp.com.br/api/v1/analytics/track \
  -H "Authorization: Bearer SUA-KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "key": "Product Viewed",
    "anonymousId": "anon-7c1f3a",
    "data": { "sku": "SKU-123" }
  }'

Por que é seguro expor uma API Key?

A chave dá acesso somente a endpoints de escrita pública (/track, /identify/public).
A chave não permite leitura de eventos, listagens de clientes ou métricas.
A chave não permite operar como administrador — não há permissões anexadas.

Endpoints que usam API Key

POST /api/v1/analytics/track
POST /api/v1/analytics/identify/public
GET /api/v1/analytics/gtm.js

Headers obrigatórios​

Exemplo​

Por que é seguro expor uma API Key?​

Endpoints que usam API Key​

Headers obrigatórios

Exemplo

Por que é seguro expor uma API Key?

Endpoints que usam API Key