API vitrines
Para utilizar todos os recursos da API de vitrines, existem duas formas de autenticar as requisições:
Autenticação via CORS
Essa autenticação é uma forma segura e que evita a necessidade de especificar dados sigilosos nas requisições. Utilize para requisições feitas pelo seu navegador.
Se você definir que o .minhaloja.com está liberado para acessar nossa API, toda requisição para esse domínio será autenticada internamente. Removendo a necessidade de informar campos de autenticação.
Para garantir essa segurança, precisamos que todos os hosts habilitados a consultar a API sejam fornecidos para nossa equipe de atendimento no [email protected]
Para este tipo de autenticação, o parâmetro apiKey é opcional, porém recomendado. Enviar a apiKey, ajuda a validar a autenticidade da requisição.


Autenticação via apiKey + secretKey
Quando as chamadas não forem feitas a partir do seu navegador, use a autenticação via apiKey e secretKey. Esses dois são responsáveis por identificar sua loja na nossa plataforma (apiKey) e autenticá-la por um código de segurança (secretKey).
Nas requisições da API, esses dois campos devem ser informados via parâmetros de consulta:


Ou então devem ser especificados no header da requisição:


Utilize o menu ao lado para testar e conhecer o detalhamento de parâmetros de cada um dos endpoints. Precisando de ajuda: [email protected]
Updated over 1 year ago