Autenticação
Todas as requisições autenticadas usam Bearer token no header HTTP:
Authorization: Bearer SUA_API_KEY
Obtendo sua API Key
- Acesse app.thatsme.com.br/settings/integrations
- Clique em Nova chave de API
- Dê um nome descritivo (ex: “Integração n8n”, “Script Python”)
- Copie a chave — ela não será exibida novamente
Nunca exponha sua API key em código público, repositórios ou frontend. Trate como uma senha.
Fazendo sua primeira requisição
curl https://api.thatsme.com.br/api/v1.0/events \
-H "Authorization: Bearer SUA_API_KEY" \
-H "Content-Type: application/json"
Ambientes
| Ambiente | URL base | Quando usar |
|---|
| Produção | https://api.thatsme.com.br/api | Dados reais |
| Sandbox | https://servicetest.thatsme.com.br/api | Testes e desenvolvimento |
Use sempre o ambiente Sandbox durante o desenvolvimento.
Emissões no Sandbox não enviam WhatsApp nem email reais.
Tiers de acesso
| Plano | Tier API | Acesso |
|---|
| Free | — | Sem acesso à API |
| Starter | Basic | Leitura (listar eventos, badges, destinatários) |
| Pro | Advanced | Leitura + escrita (emitir certificados, webhooks) |
| Business | Advanced | Mesmo que Pro, com rate limits maiores |
| Enterprise | Advanced | Rate limits customizados |
Rate limits
| Plano | Limite |
|---|
| Starter | 100 requisições/minuto |
| Pro | 1.000 requisições/minuto |
| Business | 1.000 requisições/minuto |
| Enterprise | Customizado |
429 Too Many Requests com o header Retry-After indicando quantos segundos aguardar.
Erros de autenticação
| Código | Mensagem | Causa |
|---|
401 | Unauthorized | API key ausente, inválida ou revogada |
403 | Forbidden | Plano insuficiente para o endpoint |
429 | Too Many Requests | Rate limit atingido |
Exemplo de resposta de erro
{
"statusCode": 401,
"message": "Invalid API key",
"error": "Unauthorized"
}
Referência completa de erros
Veja todos os códigos de erro e boas práticas de tratamento.
