Avançar para o conteúdo
Ajuda
Português
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Configurações da loja

Tokens de acesso à API

Crie tokens para integrações de terceiros com escopos de permissão granulares, intervalos de datas de acesso a dados e datas de expiração opcionais.

Para que servem os tokens de acesso

Os tokens de acesso permitem que aplicativos externos (seus próprios scripts, integrações, ferramentas de análise ou processadores de webhook) leiam dados da sua loja pela API do Storeep. Cada token tem um conjunto limitado de permissões e uma data de expiração opcional. Os tokens são mais seguros do que compartilhar suas credenciais de conta porque podem ser restritos a apenas o que a integração precisa e revogados individualmente a qualquer momento.

Para gerenciar tokens, vá para Configurações → Tokens de acesso. Um botão Ver documentação no painel leva à referência da API.

Limites de tokens

  • Máximo de 40 tokens de acesso por loja. O botão Criar novo token fica oculto quando esse limite é atingido.
  • Os tokens são listados do mais recente para o mais antigo, paginados em 20 por página.

Criando um token

Clique em Criar novo token, preencha o formulário e clique em Criar.

Nome do token

  • Obrigatório.
  • Máximo de 50 caracteres.
  • Usado apenas para identificação na lista de tokens. Nunca é enviado a terceiros.

Permissões

Selecione pelo menos um dos quatro escopos de permissão disponíveis. Cada escopo é independente:

  • Ler produtos: acessar listagens de produtos, detalhes, variantes e dados de inventário.
  • Ler pedidos: acessar histórico de pedidos, detalhes, status e itens de linha.
  • Ler webhooks: visualizar configurações de webhook e logs de entrega.
  • Gerenciar webhooks: criar, atualizar e excluir assinaturas de webhook.

Você deve selecionar pelo menos um escopo. Qualquer escopo não selecionado é inacessível para aquele token, mesmo que o endpoint da API exista.

Acesso a dados

Esta configuração controla quanto tempo atrás o token pode acessar seus dados. Escolha a opção mais restritiva que ainda atenda às necessidades da sua integração.

  • Últimas 24 horas (padrão): o token só pode acessar dados das últimas 24 horas. Recomendado para integrações em tempo real como feeds de pedidos ao vivo.
  • Definir data de início: o token pode acessar dados a partir de uma data específica do calendário. Quando selecionado, um seletor de data Data de início do acesso a dados aparece para escolher a data de início.
  • Todo o tempo: sem restrição de data. O token pode acessar todos os dados históricos. Use somente quando a integração genuinamente precisar de todo o histórico.

Expiração

  • Nunca expira (padrão): o token é válido indefinidamente até ser excluído manualmente.
  • Definir data de expiração: quando selecionado, um seletor de data Data de expiração aparece. A data deve ser pelo menos um dia no futuro e no máximo um ano a partir de hoje. Após a data de expiração, o token para de funcionar automaticamente.

Valor do token

Após clicar em Criar, o valor do token é mostrado uma vez em uma mensagem de sucesso. Copie-o e armazene-o com segurança. O Storeep não pode mostrá-lo novamente. Se você o perder, exclua o token e crie um novo.

Editando um token

Clique em uma linha do token para editar seu nome, permissões, modo de acesso a dados e data de expiração. Você não pode recuperar ou alterar o valor do token em si. A edição altera apenas as configurações associadas ao token existente.

Colunas da lista de tokens

  • Nome: o rótulo que você deu ao token, com sua data de criação abaixo.
  • Permissões: uma lista dos escopos concedidos.
  • Acesso a dados: mostra Últimas 24 horas, Todos os dados ou A partir de [data] dependendo do modo.
  • Expiração: a data de expiração ou Nunca.
  • Último uso: a data e hora em que o token foi usado pela última vez para fazer uma solicitação autenticada à API, ou Nunca.

Excluindo um token

Selecione um ou mais tokens e clique em Excluir tokens. Os tokens excluídos são invalidados imediatamente. Qualquer integração usando um token excluído começará a receber erros de autenticação.

Dicas de segurança

  • Conceda apenas as permissões mínimas necessárias para cada integração.
  • Use o acesso a dados Últimas 24 horas para webhooks e feeds em tempo real; use Definir data de início para trabalhos de sincronização agendados.
  • Defina uma data de expiração para tokens concedidos a contratados de curto prazo ou integrações únicas.
  • Monitore a coluna Último uso. Um token que nunca foi usado ou que não foi usado recentemente pode pertencer a uma integração inativa e pode ser excluído com segurança.