Esquema
Todas as rotas de consulta (POST /v1/query/{slug}) exigem autenticação via HTTP Bearer:
Bearer é exatamente a chave em texto claro exibida uma única vez na criação no painel. Não é o hash armazenado no banco.
Boas práticas
- Guarde a chave em variáveis de ambiente ou em um cofre de secrets — nunca em repositório Git.
- Use uma chave por ambiente (produção vs homologação) quando possível.
- Revogue chaves comprometidas e crie outras no painel.
- Defina uma data de expiração quando fizer sentido (ex.: chaves temporárias para testes, integrações de terceiros ou CI).
Erros comuns
- 401 Unauthorized: header ausente, formato incorreto ou chave inválida/inativa/revogada.
- 401 Unauthorized: chave expirada (a data de expiração é configurada no painel).
- Lembre-se do prefixo exato:
Bearer(com espaço) antes do token.