Skip to main content
Todas as requisições protegidas requerem um Bearer token no header Authorization: 
Authorization: Bearer YOUR_TOKEN

Tipos de token

O Hub tem dois tipos de token com escopos diferentes:

Token de Organização

Acesso a todas as instâncias da organização. Precisa enviar phone_number_id no body ao enviar mensagens.

Token de Instância

Vinculado a uma instância específica. O phone_number_id é resolvido automaticamente. Obrigatório para mídia, templates, QR codes, etc.

Quando usar cada tipo

RecursoToken de OrgToken de Instância
Enviar mensagens✅ (com phone_number_id)✅ (automático)
Upload de mídia
Templates
QR Codes
Perfil da empresa
Analytics / WABA
Webhooks
Listar instâncias

Criando um token

Via dashboard

  1. Acesse Configurações → API Tokens
  2. Clique em Novo Token
  3. Dê um nome e, opcionalmente, selecione uma instância
  4. Copie o token — ele só é exibido uma vez

Via API

curl -X POST https://apis.vectalk.com.br/auth/api-tokens \
  -H "Authorization: Bearer SESSION_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Minha Integração",
    "instance_id": "opcional-para-token-de-instancia"
  }'
Resposta: 
{
  "id": "tok_...",
  "name": "Minha Integração",
  "token": "vectax_...",
  "instance_id": "inst_...",
  "created_at": "2026-01-01T00:00:00Z"
}
O campo token é exibido apenas uma vez na criação. Armazene-o com segurança (variável de ambiente, secret manager, etc.).

Listando e revogando tokens

# Listar tokens
curl https://apis.vectalk.com.br/auth/api-tokens \
  -H "Authorization: Bearer YOUR_TOKEN"

# Revogar token
curl -X DELETE https://apis.vectalk.com.br/auth/api-tokens/TOKEN_ID \
  -H "Authorization: Bearer YOUR_TOKEN"

Erros de autenticação

CódigoCausa
401 UnauthorizedToken ausente, inválido ou expirado
403 ForbiddenToken válido, mas sem permissão para o recurso (ex: token de org tentando acessar endpoint que exige instância)
{
  "statusCode": 401,
  "message": "Unauthorized"
}