Guia passo a passo, com telas reais, para ligar a API do seu ERP e dar acesso controlado aos seus dados — como para a sua contabilidade — sem mandar planilha e sem entregar a sua senha.
A Central de APIs é o lugar onde você abre uma "porta" segura para outro sistema conversar com o seu ERP — o caso mais comum é dar acesso à sua contabilidade, para o contador buscar as notas e os lançamentos direto, sem você precisar exportar planilha toda hora. Você fica no controle de tudo: liga e desliga esse acesso quando quiser, escolhe quais áreas ficam visíveis, e pode deixar tudo como somente consulta (ninguém altera nada, só lê). O caminho natural é: primeiro ligar a API, depois escolher o que liberar, então criar uma chave para quem vai usar, guardar as credenciais, entregar a documentação pronta e, por fim, acompanhar o uso. Como chegar: menu Configurações → Central de APIs (endereço /configuracoes/api-keys/).
Esta é a tela principal da Central de APIs. No topo você tem a chave-mestra API ligada, que liga ou desliga de uma vez todo o acesso externo, e a trava Somente consultas, que garante que ninguém altera seus dados. Mais abaixo aparecem os números (quantas chaves você tem, quantas estão ativas, quantas áreas liberadas) e os botões para criar a primeira chave.
Antes de criar a chave, você decide QUAIS áreas do seu sistema ficam visíveis pela API. Cada cartão é uma área — Contas e PIX, Notas fiscais, Vendas, Produtos, Pessoas e assim por diante — com um resumo do que ela compartilha. Você libera só o que faz sentido (para o contador, por exemplo, bastam Notas fiscais e Contas/financeiro), ou usa o botão Liberar todos para abrir todas de uma vez. O selo verde liberado confirma que aquela área está disponível.
Agora você cria a chave que o contador vai usar. O sistema já traz um modelo pronto — Contabilidade (recomendado) — que deixa a chave só de leitura, ideal para o contador. Você dá um nome para lembrar de quem é a chave, confere o que ela pode fazer (por área, escolhendo entre "Sem acesso", "Só consultar" e "Consultar e alterar") e define limites e validade.
Assim que a chave é criada, o sistema mostra as duas credenciais dela: a Chave (X-API-Key) e o Segredo (X-API-Secret). Muita atenção: o segredo aparece uma única vez. Copie ou baixe o arquivo agora e guarde em local seguro. Por segurança, o segredo NÃO deve ser enviado por e-mail nem WhatsApp — o jeito certo de entregar o acesso vem no próximo passo.
Em vez de explicar tudo para o contador, o próprio sistema monta uma página de documentação pronta e sempre atualizada, só com as áreas que você liberou. Você gera um link e envia — e o melhor: essa página mostra a Chave, mas nunca o Segredo (aparece só o texto "SEU_SECRET" no lugar). Assim o contador tem tudo o que precisa para conectar as ferramentas dele (Excel, Power BI, Postman) sem risco de vazar o segredo.
Toda chave que você cria aparece na lista Suas chaves, na própria Central de APIs. Ali você vê o ambiente, quanto ela já foi usada no mês, o último uso e o status (Ativa ou Revogada). Em cada linha há botões para ver a atividade (o que a chave andou consultando), testar, compartilhar a documentação, editar, gerar um novo segredo e revogar (cancelar) a chave.
Alguns termos que aparecem na Central de APIs, em português simples: