Token e API do bot
Cada bot tem um token único usado pra autenticar requisições contra a API do bot. Útil pra integrar com sistemas externos (CRM, ERP, etc.).
Onde encontrar
Configurações → Agent Bots → [seu bot] → Token.
Você vê:
- Token atual (com botão para copiar)
- Botão Regenerar (invalida o anterior na hora)
Para que serve
Casos comuns:
- ERP envia "novo pedido aprovado" → bot avisa cliente no WhatsApp
- Sistema de agendamento dispara lembrete via bot
- Webhook de pagamento manda recibo
Endpoints principais
| Operação | Endpoint |
|---|---|
| Listar fluxos do bot | GET /api/v1/bots/:id/flows |
| Disparar fluxo | POST /api/v1/bots/:id/trigger |
| Enviar mensagem direta | POST /api/v1/bots/:id/messages |
Documentação completa em Desenvolvedores → API (em construção).
Boas práticas de segurança
Token = senha do bot
Quem tem o token pode disparar qualquer fluxo, mandar qualquer mensagem do bot. Trate como senha.
- Não comite no Git — use variáveis de ambiente
- Regenere periodicamente (ex: 1× ao trimestre)
- Regenere imediatamente se um colaborador antigo tinha acesso
- Use HTTPS sempre
Regenerar
Clique em Regenerar token. O sistema pede confirmação porque:
- Todas as integrações que usam o token antigo param de funcionar
- Você precisa atualizar o novo token em todos os sistemas