A API Key está sempre vinculada a um único Workspace. Todas as operações (criar instâncias, enviar mensagens) ocorrem dentro desse contexto. Você não consegue acessar dados de outro workspace com a mesma chave.
Tabela de Escopos (Permissões)
Ao criar uma API Key, você define o que ela pode fazer. Se você deixar a lista de escopos vazia, a chave terá acesso ADMIN (todas as operações permitidas). Para segurança, recomendamos restringir.Escopos por instâncias
whatsapp:instances:listVer instâncias e obter detalhes (QR Code).whatsapp:instances:createCriar novas conexões/instâncias.whatsapp:instances:disconnectDesconectar uma sessão ativa.whatsapp:instances:deleteRemover uma instância (apenas se desconectada).
Escopos por mensagens
whatsapp:sendEnviar mensagens (texto, mídia, arquivos).whatsapp:readListar e consultar histórico de mensagens enviadas (GET /v1/whatsapp/messages), status por ID (GET /v1/whatsapp/messages/{messageId}), listar mensagens recebidas/inbound (GET /v1/whatsapp/messages/inbound) e obter um inbound por ID (GET /v1/whatsapp/messages/inbound/{id}).whatsapp:updateEditar o conteúdo de uma mensagem enviada.whatsapp:cancelCancelar uma mensagem agendada ou na fila.whatsapp:deleteApagar a mensagem para todos (Revoke).
Escopos por grupos (experimental)
whatsapp:groupsEnviar mensagens para grupos (por JID), listar grupos, adicionar/remover participantes, enviar/revogar link de convite e buscar código de convite. Requer que o workspace tenha “Recursos de grupos (experimental)” ativado em Settings. A documentação da API de grupos é um OpenAPI exclusivo, oculto por padrão.
Escopos por contatos
contacts:readListar contatos e obter contato por ID.contacts:createCriar contato (phone ou email único por workspace).contacts:updateAtualizar contato.contacts:deleteExcluir contato.
contact). Veja a documentação da API de Contatos.
Escopos por tags
tags:readListar tags e obter tag por ID.tags:createCriar tag (nome único por workspace).tags:updateAtualizar nome da tag.tags:deleteExcluir tag (desvincula de todos os contatos).
Escopos por templates (gestão na API v1)
templates:readListar, buscar (search) e obter template por ID (GET /v1/templates,GET /v1/templates/{id}).templates:createCriar template (POST /v1/templates).templates:updateEditar template (PATCH /v1/templates/{id}).templates:deleteExcluir template (DELETE /v1/templates/{id}).
POST /v1/templates/send e exige os escopos de canal (whatsapp:send, sms:send, email:send), não estes quatro. Veja a documentação Template API e a página Variáveis do contato, campos personalizados e CRUD.
Restrição por Instância
Além dos escopos (O QUE fazer), você pode limitar ONDE fazer. Se a sua API Key tiver o campo instanceIds preenchido, ela só poderá interagir com aquelas instâncias específicas.- Tentar enviar mensagem por uma instância não listada = Erro 403.
- Tentar listar instâncias = Retorna apenas as permitidas.
- Mensagens recebidas (inbound):
GET /v1/whatsapp/messages/inboundsó inclui registros das instâncias permitidas; filtrar porinstanceIdna query exige que essa instância esteja na lista (403 se não estiver).
domainIds) e por apps de push (pushAppIds). Quando essas listas estão vazias, a chave acessa todos os recursos do tipo; quando preenchidas, apenas os listados (envio de e-mail só dos domínios permitidos, envio de push só para dispositivos dos apps permitidos).
Respostas de Erro de Autenticação
Se algo der errado com sua chave, a API retorna códigos HTTP claros para facilitar o debug:401 Unauthorized - API Key ausente, inválida, revogada ou expirada.
401 Unauthorized - API Key ausente, inválida, revogada ou expirada.
403 Forbidden - Chave válida, mas sem permissão ou limite do plano.
403 Forbidden - Chave válida, mas sem permissão ou limite do plano.
Verifique se a chave tem o Escopo necessário para a rota. Para envio, verifique também se não excedeu créditos do plano ou saldo (Pague pelo uso); quem está em plano e acaba os créditos do mês usa o saldo automaticamente (
code: PLAN_LIMIT_CREDITS quando insuficiente). Agendamento pode não estar permitido no plano (PLAN_LIMIT_SCHEDULING).