Skip to main content
Tokens são a forma de autenticar chamadas à API do Hub. Eles substituem o token de acesso da Meta — você nunca precisa expor credenciais da Meta diretamente na sua aplicação.

Ciclo de vida de um token

Criação → Uso → Revogação

     (nunca expira
      automaticamente)
Tokens são válidos até serem revogados manualmente via dashboard ou API.

Escopo de um token

  • Acessa todos os recursos da organização
  • Ao enviar mensagens, exige phone_number_id no body
  • Não pode acessar endpoints que dependem de instância específica (mídia, templates, QR codes)
  • Limitado a uma única instância
  • phone_number_id resolvido automaticamente em todas as chamadas
  • Pode acessar todos os endpoints, incluindo mídia e templates
  • Recomendado para integrações que operam em uma única conta

Segurança

Nunca commite tokens em repositórios de código. Use variáveis de ambiente ou um secret manager.
  • Cada token é armazenado como um hash — o Hub não consegue recuperar o valor original
  • Se um token for comprometido, revogue imediatamente e crie um novo
  • Use tokens de instância quando possível para limitar o escopo de acesso