> ## Documentation Index
> Fetch the complete documentation index at: https://docs.whatabot.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Autenticação por chave de API para sessões e tokens OAuth para incorporação via iframe.

## Autenticação por Chave de API

Todos os endpoints v1 usam autenticação por **Chave de API**. Passe sua chave no cabeçalho `X-Api-Key`:

```bash theme={null}
curl -X POST "https://api.whatabot.app/api/v1/sessions/flows/{flowId}/create" \
  -H "X-Api-Key: wh_your_api_key_here"
```

As chaves de API são prefixadas com `wh_` e vinculadas a um espaço de trabalho. Cada chave pode ter uma `callbackUrl` para onde as respostas de sessão são entregues via [Webhook](/api-reference/webhooks).

### Como criar uma Chave de API

1. Acesse o **Dashboard** do whatabot
2. Vá até a tela de **Workspaces**
3. Clique em **Editar** no espaço de trabalho desejado
4. Navegue até a aba **API**
5. Clique em **Criar Chave de API**, defina um nome e a `callbackUrl`
6. Copie a chave gerada (começa com `wh_`)

<video autoPlay muted loop playsInline src="https://objectstorage.sa-saopaulo-1.oraclecloud.com/n/gr9obbkmjpjj/b/whatabot-stg/o/4/flows/8b7aa7d7-e8ad-434a-a7b8-495fa480d671_71e2c99e-19ad-4d82-9370-d92642b3ae86.mp4" />

<Warning>
  A chave de API só é exibida uma vez. Guarde-a em local seguro.
</Warning>

***

## Autenticação de Iframe

Para incorporar o editor de fluxos do whatabot no seu aplicativo via iframe, você precisa de um cliente OAuth (`clientId` + `clientSecret`).

Consulte o guia completo de [Autenticação de Incorporação](/embed/authentication) para instruções de como criar o client e o fluxo de autenticação.
