Chaves de API
Chaves de API permitem acesso programatico aos dados e funcionalidades do Levy Fleets. Crie chaves para integracoes personalizadas, exportacoes de dados e aplicativos de terceiros.
Navegacao
Acesse Chaves de API em Dashboard > Configuracoes > Chaves de API.
Visao Geral
O Que Chaves de API Fazem
Chaves de API permitem:
- Acesso programatico a dados
- Integracoes de terceiros
- Ferramentas de relatorios personalizados
- Fluxos de trabalho automatizados
- Desenvolvimento de apps moveis
Fluxo de Autenticacao
1. Requisicao inclui cabecalho de chave API
2. Chave e validada
3. Permissoes sao verificadas
4. Requisicao e processada
5. Resposta e retornada
Criando Chaves de API
Passo a Passo
- Navegue ate Configuracoes > Chaves de API
- Clique em Criar Chave de API
- Configure a chave:
- Nome (para identificacao)
- Permissoes
- Expiracao (opcional)
- Clique em Criar
- Copie a chave imediatamente
Seguranca
A chave completa e mostrada apenas uma vez. Armazene-a de forma segura imediatamente apos a criacao.
Configuracao da Chave
| Campo | Descricao |
|---|---|
| Nome | Nome descritivo para a chave |
| Permissoes | O que a chave pode acessar |
| Expiracao | Quando a chave expira (opcional) |
| Limite de Taxa | Requisicoes por minuto |
Melhores Praticas de Nomenclatura
Use nomes descritivos:
Producao-Integracao-AnalyticsStaging-App-MovelParceiro-XYZ-AcessoFerramenta-Relatorios-Interna
Permissoes
Niveis de Permissao
| Nivel | Acesso |
|---|---|
| Apenas Leitura | Apenas requisicoes GET |
| Leitura-Escrita | GET, POST, PUT, DELETE |
| Admin | Acesso completo incluindo configuracoes |
Permissoes por Recurso
Configure acesso por recurso:
| Recurso | Permissoes Disponiveis |
|---|---|
| Corridas | Ler, Criar, Atualizar |
| Veiculos | Ler, Criar, Atualizar, Excluir |
| Clientes | Ler, Atualizar |
| Precos | Ler, Atualizar |
| Analytics | Ler |
Exemplos de Conjuntos de Permissoes
Integracao de Analytics:
- Corridas: Ler
- Veiculos: Ler
- Clientes: Ler
- Analytics: Ler
App Movel:
- Corridas: Ler, Criar, Atualizar
- Veiculos: Ler
- Clientes: Ler, Atualizar
Ferramenta Admin:
- Todos os recursos: Acesso completo
Usando Chaves de API
Cabecalho HTTP
Inclua a chave no cabecalho Authorization:
Authorization: Bearer SUA_CHAVE_API
Exemplo de Requisicao
curl -X GET "https://api.levyfleets.com/v1/rides" \
-H "Authorization: Bearer sk_live_abc123..." \
-H "Content-Type: application/json"
URL Base
Producao: https://api.levyfleets.com/v1
Sandbox: https://api-sandbox.levyfleets.com/v1
Tipos de Chaves
Chaves Live
Para uso em producao:
- Prefixo:
sk_live_ - Acessam dados de producao
- Afetam operacoes reais
- Use em sistemas de producao
Chaves de Teste
Para desenvolvimento/testes:
- Prefixo:
sk_test_ - Acessam ambiente sandbox
- Seguras para testes
- Nenhum dado real afetado
Desenvolvimento
Sempre use chaves de teste durante o desenvolvimento. Troque para chaves live apenas para deploy em producao.
Gerenciando Chaves
Visualizando Chaves
A pagina de Chaves de API mostra:
- Nome da chave
- Chave parcial (ultimos 8 caracteres)
- Resumo de permissoes
- Data do ultimo uso
- Status
Editando Chaves
Modifique chaves existentes:
- Clique na chave
- Atualize nome ou permissoes
- Salve alteracoes
Nota
Voce nao pode alterar o valor da chave em si. Crie uma nova chave se necessario.
Revogando Chaves
Para desativar uma chave:
- Clique na chave
- Clique em Revogar
- Confirme a revogacao
Chaves revogadas:
- Param de funcionar imediatamente
- Nao podem ser reativadas
- Permanecem na lista para auditoria
Excluindo Chaves
Para remover permanentemente:
- Clique na chave
- Clique em Excluir
- Confirme a exclusao
Chaves excluidas:
- Removidas da lista
- Nao podem ser recuperadas
- Log de auditoria mantido
Limite de Taxa
Limites Padrao
| Plano | Requisicoes/Minuto |
|---|---|
| Padrao | 60 |
| Profissional | 300 |
| Enterprise | 1000+ |
Cabecalhos de Limite de Taxa
Resposta inclui:
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 55
X-RateLimit-Reset: 1640000000
Tratando Limites de Taxa
Quando limite excedido:
- Resposta HTTP 429
- Cabecalho Retry-After
- Implemente backoff exponencial
Melhores Praticas de Seguranca
Armazenamento de Chaves
- Nunca commite chaves no controle de versao
- Use variaveis de ambiente
- Armazene em gerenciador de segredos
- Rotacione chaves regularmente
Rotacao de Chaves
Rotacione chaves periodicamente:
- Crie nova chave
- Atualize seus sistemas
- Teste com nova chave
- Revogue chave antiga
Monitoramento
Acompanhe uso de chaves:
- Monitore volume de requisicoes
- Observe padroes incomuns
- Configure alertas
- Revise logs de acesso
Principio do Menor Privilegio
- Conceda permissoes minimas necessarias
- Use chaves separadas por integracao
- Nao compartilhe chaves entre ambientes
- Revogue chaves nao usadas
Escopos de Chaves de API
Escopos de Subconta
Limite chaves a subcontas especificas:
- Todas as subcontas
- Apenas subcontas especificas
- Subconta unica
Restricoes de IP
Restrinja uso de chaves por IP:
- Clique na chave
- Adicione IPs permitidos
- Salve alteracoes
Apenas requisicoes de IPs listados funcionarao.
Solucao de Problemas
Autenticacao Falhou
Resposta 401 Unauthorized:
- Verifique se chave esta correta
- Verifique se chave nao foi revogada
- Confirme formato do cabecalho Authorization
- Verifique se chave nao expirou
Permissao Negada
Resposta 403 Forbidden:
- Revise permissoes da chave
- Verifique acesso ao recurso
- Confirme escopo de subconta
- Verifique lista de IPs permitidos
Limite de Taxa Atingido
429 Too Many Requests:
- Verifique cabecalhos de limite de taxa
- Implemente backoff
- Solicite aumento de limite
- Otimize padroes de requisicao
Chave Nao Funciona
Se chave para de funcionar:
- Verifique status da chave no dashboard
- Confirme que chave nao foi revogada
- Verifique expiracao
- Teste com chave nova
Documentacao da API
Acessando Docs
Documentacao completa da API disponivel em:
https://docs.levyfleets.com/api- Especificacao Swagger/OpenAPI
- Explorador de API interativo
Endpoints Disponiveis
| Categoria | Endpoints |
|---|---|
| Corridas | /rides, /rides/{id} |
| Veiculos | /vehicles, /vehicles/{id} |
| Clientes | /customers, /customers/{id} |
| Analytics | /analytics/rides, /analytics/revenue |
| Zonas | /zones, /zones/{id} |
SDKs
SDKs oficiais disponiveis:
- JavaScript/TypeScript
- Python
- Ruby
- PHP
Precisa de Ajuda?
Para assistencia com chaves de API, contate support@levyelectric.com.