Skip to main content

Obtendo seu API key

Cada aplicação registrada na Bluube possui um API key próprio. Para obtê-lo:
  1. Acesse o painel da Bluube.
  2. Navegue até Aplicações e selecione a aplicação desejada.
  3. Abra a aba Configurações.
  4. Copie o API key exibido na seção Chave de API.
O API key é vinculado à aplicação (app_id) e tem acesso apenas aos recursos dessa aplicação.
Nunca exponha seu API key em código client-side, repositórios públicos ou logs. Qualquer pessoa com acesso à chave pode gerenciar as licenças da sua aplicação. Armazene-a sempre em variáveis de ambiente no servidor.

Incluindo a chave nas requisições

Todas as requisições autenticadas devem incluir o cabeçalho Authorization com o esquema Bearer: 
Authorization: Bearer <api_key>
Exemplo com cURL: 
curl --request GET \
  --url https://api.bluube.com/v1/licenses?app_id=app_9f3d2a1b \
  --header 'Authorization: Bearer blv_live_abc123xyz'

Escopo da chave

O API key é scoped por aplicação: ele só permite acesso às licenças, validações e configurações da aplicação à qual está associado. Para gerenciar múltiplas aplicações, você precisará de um API key por aplicação.

Erros de autenticação

Quando a chave está ausente, inválida ou expirada, a API retorna 401 Unauthorized: 
{
  "error": "unauthorized",
  "message": "API key inválido ou ausente. Verifique o cabeçalho Authorization.",
  "code": "INVALID_API_KEY"
}
Se a chave for válida mas não tiver permissão para o recurso solicitado, a resposta será 403 Forbidden: 
{
  "error": "forbidden",
  "message": "Este API key não tem permissão para acessar este recurso.",
  "code": "ACCESS_DENIED"
}

Boas práticas de segurança

  • Use variáveis de ambiente para armazenar o API key, nunca deixe valores hardcoded no código-fonte.
  • Não exponha a chave em aplicações client-side (web, mobile). Faça as chamadas à API da Bluube a partir do seu backend.
  • Gire a chave periodicamente pelo painel da Bluube, especialmente após desligamento de colaboradores.
  • Restrinja o acesso ao API key apenas aos serviços e ambientes que precisam dele.
Exemplo de uso com variável de ambiente: 
export BLUUBE_API_KEY="blv_live_abc123xyz"

curl --request GET \
  --url https://api.bluube.com/v1/licenses?app_id=app_9f3d2a1b \
  --header "Authorization: Bearer $BLUUBE_API_KEY"