Como gerar e proteger sua chave (Token) de API
O Token de API é uma chave de segurança que permite a integração da sua loja com outros sistemas (como ERPs ou ferramentas de automação). Por dar acesso a dados sensíveis de produtos e clientes, ele deve ser tratado com o mesmo rigor que uma senha bancária.
Regra de ouro: Menos é mais seguro
Ao criar uma chave, você definirá os escopos (permissões). Sempre conceda apenas o acesso estritamente necessário. Se uma ferramenta precisa apenas ler seus pedidos, não dê permissão para editá-los ou apagá-los. Isso protege sua operação em caso de acessos indevidos.
Passo a passo para gerar o Token
- Acesse o painel: No Admin, vá em Configurações > Integrações > API.
- Crie uma nova chave: Clique no ícone de adicionar (+).
- Identifique a integração: No campo Nome, escreva para que serve a chave (ex: "Integração ERP Faturamento") e insira o e-mail que deve receber o código.
- Defina as permissões: Selecione cuidadosamente os escopos necessários. Evite marcar todas as opções por conveniência.
- Finalize: Clique em Salvar. O token será enviado para o e-mail informado com o assunto: Token de acesso para API da Olist.
Dica: recomendamos revisar suas chaves ativas periodicamente. Se uma integração não é mais utilizada, exclua o token correspondente para manter sua loja segura.
