openthorDocumentação

Autenticação

Toda chamada à API leva a sua chave de API no cabeçalho Authorization. A chave identifica a sua empresa e define o que a chamada pode ver — não existe outro caminho.

Como enviar a chave

cURL
curl -H "Authorization: Bearer ot_live_SEU_TOKEN_AQUI" \
  "https://api.openthor.dev/v1/agg/sales/summary?from=2026-06-01&to=2026-06-30"

A chave começa com ot_live_. Pense nela como o crachá da sua empresa: quem tem a chave fala em nome dela — por isso ela nunca vai em URLs, planilhas compartilhadas ou mensagens.

Onde criar uma chave

No painel (app.openthor.dev), em Chaves & Uso, clique em Nova chave — disponível para administradores da organização. Escolha um rótulo, os domínios de dados e o limite de requisições.

A chave aparece uma única vez

O valor completo é exibido só no momento da criação — copie e guarde em um gerenciador de segredos. Depois disso o painel mostra apenas o prefixo (ex.: ot_live_a91f…). Perdeu? Revogue e crie outra.

O que a chave enxerga

Cada chave carrega permissões (quais domínios), um limite de requisições por minuto e, opcionalmente, um recorte — filial, vendedor, cliente, fornecedor ou janela de datas. O recorte é aplicado no servidor: os filtros da chamada podem estreitar o que a chave vê, nunca ampliar. Uma chave recortada a um vendedor responde “o total” como o total daquele vendedor — por desenho, sem erro.

Se der errado

Chave ausente, errada, expirada ou revogada → 401 com o código invalid_key. Veja a tabela de erros.

Conectando um assistente de IA?

claude.ai, ChatGPT e Claude Desktop não usam esta chave — eles conectam por “entrar e aprovar” (OAuth), sem colar segredo nenhum. A chave ot_live_ é para a API REST e o Claude Code. Veja Conectar seu assistente de IA.