Autenticação
Introdução
A API de Integração ProExtend utiliza autenticação baseada em API Keys. As credenciais são geradas no painel administrativo da plataforma e possuem validade indefinida, sendo incluídas no header Authorization de todas as requisições.
Como Funciona
Fluxo de Autenticação
Gerando API Key no Painel Administrativo
Apenas administradores com permissões adequadas podem gerenciar API Keys de autenticação.
- Acesse o painel administrativo do ProExtend
- Navegue para: Avançado > Integrações
- Visualize a lista de API Keys existentes
Selecione "Gerar Nova API Key" ou "Criar API Client"
Configure os parâmetros:
Nome - Identificador descritivo para a integração.
Exemplos:
- "Integração ERP Produção"
- "Sistema Acadêmico - Sincronização"
- "Totvs RM - API"
Scope (Escopo de Acesso) - Defina o nível de permissão:
-
read: Operações de leitura (endpoints GET)
- Listar unidades, professores, alunos
- Consultar dados específicos
- Verificar status de sincronização
-
write: Operações de escrita (endpoints POST /sync)
- Sincronizar dados
- Criar e atualizar registros
- Não permite operações de consulta
-
full: Acesso completo (read + write)
- Operações de leitura e escrita
- Recomendado para integrações completas
Rate Limit (Limite de Requisições) - Número máximo de requisições por minuto. Padrão: 60 requisições/minuto.
- 60/min: Para sincronizações normais
- 120/min: Para sincronizações de grande volume
- 30/min: Para consultas ocasionais
Após criar, a plataforma exibe a API Key gerada:
pex_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
A chave é exibida apenas uma vez. Copie e armazene imediatamente em local seguro, não será possível recuperá-la depois. Caso seja perdida ou comprometida, será necessário gerar uma nova, o que invalida a anterior imediatamente em todos os sistemas que a utilizam.
Usando API Key nas Requisições
Formato do Header
Todas as requisições à API de integração devem incluir:
Authorization: Bearer pex_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
Content-Type: application/json
Todos os endpoints estão disponíveis para teste diretamente no navegador.
Exemplo de Requisição
curl -X GET https://{{instituicao}}.proextend.com.br/api/integration/v1/units \
-H "Authorization: Bearer pex_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6" \
-H "Content-Type: application/json"
Gerenciamento de API Keys
Visualizar API Keys Existentes
No painel administrativo:
- Acesse Avançado > Integrações
- Serão exibidos lista com:
- Nome da integração
- Scope configurado
- Rate limit
- Status (ativa/inativa)
- Data de criação
- Última sincronização
Editar API Key
Campos editáveis: nome da integração, scope de acesso e rate limit. O token em si não pode ser editado, apenas regenerado.
Gerar/Regenerar API Key
Procedimento para chaves comprometidas ou perdidas:
Regeneração invalida imediatamente todos os serviços que utilizam a chave.
- Acesse a API Key específica
- Selecione "Regenerar Token"
- Confirme a operação
- Token anterior é invalidado imediatamente
- Nova chave é exibida apenas uma vez
- Atualize em todos os sistemas integrados
Recomendações:
- Planeje substituição antecipadamente
- Atualize sistemas em paralelo para minimizar interrupção
- Considere criar nova API Key temporária para migração gradual
Ativar/Desativar API Key
Desativação temporária sem remoção permanente:
- Acesse a API Key específica
- Utilize opção "Desativar" ou toggle de status
- Requisições retornarão erro 401
Aplicação: Manutenção ou suspensão temporária da integração.
Deletar API Key
Remoção permanente:
- Acesse a API Key específica
- Selecione "Deletar"
- Confirme a operação
- Chave removida permanentemente sem possibilidade de recuperação
Logs de Integrações
Toda requisição de escrita feita pela API (sincronizações, remoções, SSO) é registrada automaticamente e fica disponível no painel em Avançado > Integrações. Os logs são mantidos por 30 dias e removidos automaticamente após esse período.
Consulte Logs de Integrações para detalhes sobre filtros, campos exibidos e exemplos de entradas.