Autenticação
Como autenticar suas requisições na API Moblix
Autenticação
A API Moblix utiliza autenticação via Bearer Token. Todas as requisições devem incluir o header Authorization com sua chave de API.
Plano Business Necessário
A criação de chaves de API está disponível apenas para clientes do plano Business. Faça upgrade para obter acesso.
Formato da API Key
As chaves de API seguem o padrão:
| Tipo | Prefixo | Exemplo |
|---|---|---|
| Produção | mbx_live_ | mbx_live_8f92k3d7a9b2c4e6... |
Segurança
Suas chaves de API são secretas e dão acesso completo aos recursos da sua conta. Nunca compartilhe ou exponha em código público, repositórios Git, ou aplicações front-end.
Obtendo suas Chaves
Acesse o painel de API Keys
Navegue até Configurações → Desenvolvedor no painel do Moblix.
Gere uma nova chave
Clique em "Nova Chave" e dê um nome descritivo (ex: "Website", "App Mobile"). Você pode criar múltiplas chaves para diferentes integrações.
Copie e armazene com segurança
A chave completa só é exibida uma vez. Copie e armazene em um local seguro como variáveis de ambiente ou secrets manager.
Formato do Header
Inclua o header Authorization em todas as requisições:
Authorization: Bearer mbx_live_sua_chave_aqui
Content-Type: application/jsonExemplos de Autenticação
curl -X GET https://app.moblix.co/api/v1/me \
-H "Authorization: Bearer mbx_live_sua_chave_aqui" \
-H "Content-Type: application/json"const apiKey = process.env.MOBLIX_API_KEY;
const response = await fetch('https://app.moblix.co/api/v1/me', {
headers: {
'Authorization': `Bearer ${apiKey}`,
'Content-Type': 'application/json'
}
});
const data = await response.json();
console.log(data.team.name);import os
import requests
api_key = os.environ.get('MOBLIX_API_KEY')
headers = {
'Authorization': f'Bearer {api_key}',
'Content-Type': 'application/json'
}
response = requests.get(
'https://app.moblix.co/api/v1/me',
headers=headers
)
data = response.json()
print(data['team']['name'])Gerenciamento de Chaves
Listando Chaves
No painel de API Keys você pode ver:
- Nome: Identificação que você definiu
- Prefixo da chave: Primeiros caracteres para identificação
- Data de criação: Quando a chave foi gerada
- Último uso: Última vez que a chave foi utilizada
Revogando Chaves
Para revogar uma chave:
- Acesse Configurações → Desenvolvedor
- Localize a chave pelo nome ou prefixo
- Clique no ícone de lixeira
- Confirme a ação
A revogação é imediata e irreversível. Todas as requisições usando esta chave passarão a retornar erro 401.
Erros de Autenticação
| Código | Erro | Solução |
|---|---|---|
401 | Missing Authorization header | Verifique se o header está presente |
401 | Invalid API key format | Chave deve começar com mbx_live_ |
401 | Invalid API key | Verifique se a chave não foi revogada |
401 | API key is inactive | Gere uma nova chave |
403 | Plan required | Faça upgrade para o plano Business |
Boas Práticas de Segurança
✅ Faça
- Armazene chaves em variáveis de ambiente
- Use secrets managers em produção (AWS Secrets, Vault, etc.)
- Rotacione chaves periodicamente
- Monitore o uso das chaves no painel
- Crie chaves separadas para cada aplicação
❌ Não Faça
- Commitar chaves em repositórios Git
- Expor chaves em código front-end
- Compartilhar chaves entre equipes diferentes
- Usar a mesma chave para múltiplas aplicações
- Ignorar alertas de uso suspeito
Testando a Autenticação
Verifique se sua chave está funcionando:
curl -X GET https://app.moblix.co/api/v1/me \
-H "Authorization: Bearer mbx_live_sua_chave_aqui"Resposta de sucesso:
{
"data": {
"team": {
"id": "uuid",
"name": "Minha Agência de Viagens"
}
}
}Health Check
Para verificar se a API está disponível sem autenticação:
curl https://app.moblix.co/api/v1/health{
"status": "ok",
"version": "v1",
"timestamp": "2026-01-26T10:30:00Z",
"endpoints": {
"flights_search": "POST /api/v1/flights/search",
"hotels_search": "POST /api/v1/hotels/search",
"experiences": "/api/v1/experiences",
"bookings": "/api/v1/bookings",
"clients": "/api/v1/clients",
"quotes": "/api/v1/quotes",
"me": "/api/v1/me"
}
}