Para utilizar todos os recursos da API de vitrines, existem duas formas de autenticar as requisições:

Autenticação via CORS

Essa autenticação é uma forma segura e que evita a necessidade de especificar dados sigilosos nas requisições. Utilize para requisições feitas pelo seu navegador.

Se você definir que o .minhaloja.com está liberado para acessar nossa API, toda requisição para esse domínio será autenticada internamente. Removendo a necessidade de informar campos de autenticação.

Para garantir essa segurança, precisamos que todos os hosts habilitados a consultar a API sejam fornecidos para nossa equipe de atendimento no [email protected]

Para este tipo de autenticação, o parâmetro apiKey é opcional, porém recomendado. Enviar a apiKey, ajuda a validar a autenticidade da requisição.

Autenticação via apiKey + secretKey

Quando as chamadas não forem feitas a partir do seu navegador, use a autenticação via apiKey e secretKey. Esses dois são responsáveis por identificar sua loja na nossa plataforma (apiKey) e autenticá-la por um código de segurança (secretKey).

Nas requisições da API, esses dois campos devem ser informados via parâmetros de consulta:

Ou então devem ser especificados no header da requisição:

Utilize o menu ao lado para testar e conhecer o detalhamento de parâmetros de cada um dos endpoints. Precisando de ajuda: [email protected]