Autenticação e chaves de API
Toda requisição à API Aberta é autenticada por uma chave de API (API Key), enviada no header API-KEY.
Como autenticar
Inclua o header em todas as chamadas:
curl -X GET "https://api-aberta-prod.useimobia.com.br/api/v1/empresa" \
-H "API-KEY: SUA_CHAVE_AQUI" \
-H "Accept: application/json"Se a chave estiver ausente, inválida ou inativa, a API responde 401 Não autenticado.
Testando sua chave
O endpoint /empresa é a forma mais simples de validar a chave — ele retorna os dados da imobiliária vinculada a ela:
curl "https://api-aberta-prod.useimobia.com.br/api/v1/empresa" \
-H "API-KEY: SUA_CHAVE_AQUI"Recebeu 200 com os dados da sua empresa? Está tudo certo. 🎉
Boas práticas com a chave
- Nunca exponha a chave em código front-end, repositórios públicos ou logs.
- Armazene em variáveis de ambiente ou cofre de segredos — nunca no código-fonte.
- A chave dá acesso de leitura a todos os dados da conta — trate-a como uma senha.
- Restrinja quem tem acesso à chave dentro da sua equipe.
Suspeita de vazamento? Entre em contato com o suporte imediatamente para revogar a chave e gerar uma nova.
Como obter uma chave
A emissão de chaves é feita junto ao time Imobia. Entre em contato pelo suporte informando o ambiente desejado (produção e/ou desenvolvimento).
Updated about 2 hours ago
Did this page help you?
