A Sanoflow API Secret é usada para gerar tokens de acesso com segurança, permitindo autenticação e envio de requisições externas à plataforma Sanoflow.
Isso possibilita que desenvolvedores e sistemas de terceiros integrem com o Sanoflow de forma autorizada e controlada.

⚠️ Importante: após criada, a chave secreta será exibida apenas uma vez. Armazene-a em local seguro.
Para uso avançado, consulte a documentação da API disponível na interface.

Como Chegar Aqui

1. Faça login na sua conta Sanoflow.

2. No menu lateral, vá até Configurações > Integrações.

3. Selecione a aba Adicionar canal dentro da seção Outro.

Passo 1: Navegar até Integrations

1. Faça login na sua conta Sanoflow.

2. Clique em Configurações no menu lateral.

3. Selecione Integrações e localize Sanoflow API Secret na categoria Other.

4. Clique no botão + Adicionar ao lado de Sanoflow API Secret.

Etapas de Configuração

Para criar uma nova API Secret:

1. Nome secreto da API

   • Insira um nome descritivo (ex.: CRM Integration ou Webhook Sync) para reconhecer facilmente sua finalidade.

2. Tipo de token de acesso

   • Escolha o tipo de token a ser gerado:

     • Curto prazo: indicado para sessões temporárias ou acesso limitado.

     • Longo Prazo: indicado para acessos persistentes sem necessidade de reautenticação frequente.

3. Token expira após

   • Defina a validade do token (ex.: 1 hora, 24 horas, etc.).

   • Após esse período, será necessário gerar um novo token.

4. Click Save

   • Ao salvar, sua chave secreta será exibida uma única vez.

   • Copie e armazene em local seguro, pois não será possível recuperá-la.

Boas Práticas

• Armazene segredos com segurança: use um gerenciador de senhas ou variáveis de ambiente seguras.

• Use nomes descritivos para facilitar a gestão e revogação.

• Prefira tokens de curta duração para acessos temporários.

• Rotacione periodicamente as chaves para maior segurança.

FAQs

1. Onde uso a API Secret?

• Para gerar um token de acesso, que deve ser incluído nas requisições de API como autenticação.

2. Posso visualizar a chave novamente após salvar?

• Não. A chave aparece apenas uma vez. Se perder, será necessário criar uma nova.

3. Existe documentação detalhada para desenvolvedores?

• Sim, acessível via o botão Documentos da API na interface.

4. Posso revogar uma API Secret?

• Sim, a qualquer momento pela página de Integrações. Após revogada, não poderá mais gerar tokens.

5. Qual a diferença entre tokens de curto e longo prazo?

• Curto prazo: expiram automaticamente, ideais para acessos temporários.

• Longo Prazo: válidos continuamente até serem revogados ou expirarem manualmente.

6. Posso criar várias API Secrets para diferentes integrações?

• Sim, cada uma com nome, finalidade e expiração distintos.

7. E se eu esquecer de copiar a chave após criar?

• Será necessário deletar e criar uma nova API Secret.

8. Consigo rastrear quais requisições usaram determinada chave?

• No momento não há rastreamento granular, mas os registros de acesso podem indicar atividade por token.

9. Há limite de uso para tokens da API?

• Sim, dependendo do plano contratado. Consulte a documentação da API para detalhes.

10. API Secrets permitem leitura e escrita?

• Sim, dão acesso total (leitura, escrita e execução de ações), salvo restrições futuras por escopo.