Documentação API
Autenticação.
Para garantir a segurança dos dados em 2026, todas as requisições à nossa API exigem uma API Key válida enviada via Header.
API Key
Sua chave de acesso é pessoal e intransferível. Você pode encontrá-la no seu painel de controle.
HEADER KEYVALUE
AuthorizationBearer SEU_TOKEN_AQUIRegras de Segurança
- Sempre utilize HTTPS para proteger sua chave.
- Nunca exponha sua chave no frontend.
Example Request
curl "api.apicnpj.com/v1/cnpj/{cnpj}"
--header "Authorization: Bearer SEU_TOKEN_AQUI"
--header "Content-Type: application/json"Erro de Autenticação (401)Token ausente ou inválido
{ "error": "Unauthorized", "message": "Token inválido ou expirado" }Status de Autenticação
| Status | Significado | Solução |
|---|---|---|
| 200 OK | Sucesso | Nenhuma ação necessária |
| 401 Unauthorized | Token ausente ou inválido | Verifique o header Authorization |
| 403 Forbidden | IP Bloqueado | Verifique restrições no painel |
Ciclo de Vida do Token
Validade
Tokens gerados via painel são permanentes até que sejam revogados.
Revogação
Se sua chave for exposta, gere uma nova imediatamente no dashboard.
Escopo
A chave tem acesso total (Read-Only) a todos os endpoints v1.
Whitelist de IP
Para camadas extras de segurança, você pode configurar quais servidores (IPs) podem usar suas chaves através das Configurações de Segurança.
Pronto para testar sua autenticação?