A API do Tivar utiliza autenticação por API Key de workspace. Cada requisição deve incluir a chave no header Authorization no formato Bearer token. Sem esse header, ou com uma chave inválida, a API retorna um erro 401 imediatamente.
Base URL
Cada cliente do Tivar possui um domínio próprio. Substitua <seu-dominio> pelo domínio do seu workspace — por exemplo, minha-empresa.tivar.app. Você encontra o endereço completo no painel do Tivar.
Inclua o header Authorization em todas as requisições:
Authorization: Bearer <workspace_api_key>
curl -X POST https://<seu-dominio>/api/v1/send-message \
-H "Authorization: Bearer sk_live_xxxxx" \
-H "Content-Type: application/json" \
-d '{"phone": "5511999998888", "message": "Olá!", "channel": "whatsapp-official"}'
Como obter sua API Key
Acesse Configurações → Workspace → API Key no painel do Tivar. A chave é exibida nessa tela e pode ser copiada ou regenerada.
Rate limit
A API aceita até 60 requisições por minuto por workspace. O endpoint POST /api/external/messages/send é a única exceção — ele não possui rate limit próprio.
Se você ultrapassar o limite, a API retorna 429 "Muitas requisições. Limite: 60/min por workspace.". Aguarde alguns segundos e reenvie a requisição.
Erros de autenticação
| Status | Mensagem | O que fazer |
|---|
401 | "API Key inválida" | Verifique se a chave está correta e foi copiada sem espaços extras. |
401 | "Authorization header ausente" | Adicione o header Authorization: Bearer <sua_api_key> à requisição. |
403 | "Workspace inativo" | O workspace está suspenso. Entre em contato com o suporte do Tivar. |
Trate sua API Key como uma senha. Nunca a exponha em código frontend, repositórios públicos ou logs de aplicação. Se suspeitar de vazamento, regenere a chave em Configurações → Workspace → API Key.
