Reference
Security
Integração simples, mas com regras explícitas para não expor o sistema.
Authentication
O widget usa token público da instalação. A API mobile usa Bearer token temporário via Sanctum.
Pagination
Os endpoints de listagem usam page e per_page, com retorno padrão em meta.
Widget API
Fluxo público do widget: carregar config, registar heartbeat, criar visitante, abrir conversa e trocar mensagens.
Mobile API
Camada pronta para app iOS/Android, com auth, fila, atribuição, transferência e encerramento.
Security
Integração simples, mas com regras explícitas para não expor o sistema.
Webhooks
Eventos outbound assinados por HMAC, com envelope versionado para parceiros.
Summary
Use HTTPS em produção.
Nunca exponha Bearer tokens em código client-side ou repositórios públicos.
Respeite throttling de login e de endpoints públicos.
Use apenas os endpoints documentados e trate 401, 403, 422 e 429 corretamente.
Headers
Back to developersHTTP/1.1 429 Too Many Requests
Retry-After: 60
Content-Type: application/json