Skip to content

Token e API do bot

Cada bot tem um token único usado pra autenticar requisições contra a API do bot. Útil pra integrar com sistemas externos (CRM, ERP, etc.).

Onde encontrar

Configurações → Agent Bots → [seu bot] → Token.

Você vê:

  • Token atual (com botão para copiar)
  • Botão Regenerar (invalida o anterior na hora)

Para que serve

Casos comuns:

  • ERP envia "novo pedido aprovado" → bot avisa cliente no WhatsApp
  • Sistema de agendamento dispara lembrete via bot
  • Webhook de pagamento manda recibo

Endpoints principais

OperaçãoEndpoint
Listar fluxos do botGET /api/v1/bots/:id/flows
Disparar fluxoPOST /api/v1/bots/:id/trigger
Enviar mensagem diretaPOST /api/v1/bots/:id/messages

Documentação completa em Desenvolvedores → API (em construção).

Boas práticas de segurança

Token = senha do bot

Quem tem o token pode disparar qualquer fluxo, mandar qualquer mensagem do bot. Trate como senha.

  • Não comite no Git — use variáveis de ambiente
  • Regenere periodicamente (ex: 1× ao trimestre)
  • Regenere imediatamente se um colaborador antigo tinha acesso
  • Use HTTPS sempre

Regenerar

Clique em Regenerar token. O sistema pede confirmação porque:

  • Todas as integrações que usam o token antigo param de funcionar
  • Você precisa atualizar o novo token em todos os sistemas

Próximos passos

Cosmobots — plataforma de atendimento conversacional