Autenticação
Todas as requisições exigem um header obrigatório.
Header obrigatório
Section titled “Header obrigatório”| Header | Descrição |
|---|---|
X-Api-Key | Chave de API fornecida pela Dinamo |
X-Api-Key
Section titled “X-Api-Key”A chave de API identifica e autentica o seu tenant automaticamente — não é necessário passar company_id ou qualquer outro identificador de empresa nos parâmetros.
Guarde sua chave em local seguro. Não inclua API keys em código-fonte, logs ou exemplos públicos.
curl "https://api-wellness.dinamopro.ai/v1/academias" \ -H "X-Api-Key: SUA_API_KEY"Erros de autenticação
Section titled “Erros de autenticação”| Código | Situação |
|---|---|
400 | Header X-Api-Key ausente |
401 | API key inválida, inativa ou expirada |
Veja a referência completa de erros para detalhes.
Gerenciamento de chaves
Section titled “Gerenciamento de chaves”A segurança da API depende da proteção das chaves. Práticas recomendadas:
- Use uma chave por sistema integrado (n8n, sistema interno, parceiro externo).
- Desative imediatamente qualquer chave comprometida — sem necessidade de alterar código.
- A equipe Dinamo pode configurar expiração e restrição de endpoints por chave na tabela
api_keys.