Chaves de API
Todos os endpoints v1 exigem uma chave de API no cabeçalhox-api-key.
Criar chaves de API
- Acesse o dashboard da AFKCrypto
- Vá para a seção API Keys
- Clique em “Generate API Key”
- Dê um nome descritivo à chave
- Opcional: defina uma expiração (7 dias, 30 dias, 90 dias, 180 dias ou 1 ano)
- Copie a chave imediatamente — ela não será mostrada novamente
Formato da chave
- Prefix: identificador de 4 caracteres para busca rápida
- Random: string aleatória de 32 caracteres, criptograficamente segura
Uso de chaves de API
Inclua a chave em todas as solicitações no cabeçalhox-api-key:
Boas práticas de segurança
- Nunca versione chaves de API — use variáveis de ambiente
- Rotacione chaves regularmente — defina expiração para acessos temporários
- Use chaves separadas por ambiente — dev, staging, produção
- Revogue chaves não utilizadas imediatamente — reduza a superfície de ataque
- Armazene com segurança — use um gerenciador de segredos (ex.: AWS Secrets Manager, HashiCorp Vault)
Expiração da chave
Chaves de API podem expirar após um período definido:- Nunca expira (padrão): válida até ser revogada
- 7 dias: testes/demonstrações de curto prazo
- 30 dias: acesso para contratados ou testes
- 90 dias: rotação trimestral recomendada
- 180 dias: rotação semestral
- 1 ano: rotação anual para integrações estáveis
- Solicitações com essa chave retornam HTTP 401
UNAUTHORIZED - A chave permanece visível no dashboard para auditoria
- Crie uma nova chave para substituí-la
- O dashboard marca “Expired” ou “Expiring soon” (≤ 7 dias)
- Configure alertas para evitar interrupções
Limites de chaves
- Máximo de chaves ativas: 10 por usuário
- Aplica-se limitação de taxa: consulte Rate limiting
- Revogue chaves não usadas para manter-se dentro do limite
Revogar chaves de API
Revogue uma chave imediatamente pelo dashboard:- Abra API Keys
- Encontre a chave a revogar
- Clique em “Revoke Key”
- Confirme a ação