API Keys
A API Key identifica sua conta nas chamadas à API pública.
Onde fica no painel
- Menu lateral: API Keys
- Rota: https://buscaprocessos.app.br/dashboard/keys
- Título da tela: API Keys
- Subtítulo: segurança de acesso e credencial no header da API
Pré-requisitos
- Pacote de créditos da API contratado em Planos da API (checkout em
/contratar?produto=api) - Acesso liberado ao painel após pagamento (e definição de senha, quando o checkout solicitar)
- Conta ativa
- Sem bloqueio de geração por restrição antifraude
Se o e-mail não estiver confirmado, o backend devolve mensagem pedindo confirmação antes de visualizar ou gerar a chave.
Como gerar
- Acesse API Keys.
- Clique em Nova chave (botão superior) ou Gerar nova chave (tabela).
- No modal:
- Título: Gerar API key (primeira vez) ou Gerar nova chave (rotação)
- Texto informa que a credencial fica salva na conta corporativa
- Se já existir chave, aviso em destaque: a anterior será invalidada imediatamente
- Clique em Gerar chave (ou Cancelar).
- Feedback de sucesso:
API key gerada com sucesso.- ou
Nova API key gerada. A chave anterior foi substituída.
Não há formulário de nome, escopo ou expiração na UI. O nome exibido é fixo: BuscaProcessos API.
Como visualizar e copiar
- Por padrão a chave fica oculta (máscara no painel).
- Ícone de olho: Revelar chave / Ocultar chave
- Ícone de copiar: Copiar chave
- Feedback:
API key copiada para a área de transferência.
A chave não é do tipo “mostre uma única vez e desapareça”.
Ela permanece armazenada na conta e pode ser revelada novamente no painel.
Como revogar
- Na linha da chave, clique em Revogar.
- Confirme no modal Revogar chave com Confirmar revogação.
- Feedback:
API key revogada com sucesso.
Após a revogação, chamadas com a chave antiga retornam INVALID_API_KEY.
Como rotacionar
Rotacionar = gerar nova chave. A operação substitui a anterior de imediato.
Fluxo recomendado:
- Atualize o secret no backend com a nova chave.
- Só então remova a chave antiga dos ambientes antigos (já invalidada no servidor).
- Monitore 401
INVALID_API_KEYem serviços ainda não atualizados.
Formato
bp_live_<40_hex>Exemplo fictício:
bp_live_0123456789abcdef0123456789abcdef01234567Geração após a contratação
Após contratar o pacote de créditos e acessar o painel, use API Keys para gerar, copiar, rotacionar ou revogar a chave.
A chave só é utilizável na API pública com conta ativa, e-mail confirmado e saldo disponível para as operações cobradas.
Uso na requisição
curl --request GET \
--url 'https://api.buscaprocessos.app.br/v1/processos?cpf_cnpj=00000000000' \
--header "x-api-key: ${BUSCAPROCESSOS_API_KEY}"Também é aceito:
Authorization: Bearer ${BUSCAPROCESSOS_API_KEY}Boas práticas
- Uma chave por conta; não compartilhe entre empresas diferentes.
- Armazene apenas em backend/secret manager.
- Nunca coloque a chave em repositório Git, Postman públicos, frontend ou mobile.
- Rotacione após vazamento ou saída de colaborador com acesso ao secret.
- Use o Playground do painel apenas em contexto controlado (consome créditos reais).
Endpoints internos do painel (não são API pública)
| Método | Rota | Função |
|---|---|---|
| GET | /api/dashboard/api-key | Listar chave da conta autenticada |
| POST | /api/dashboard/api-key | Gerar/rotacionar |
| DELETE | /api/dashboard/api-key | Revogar |
Essas rotas exigem sessão do dashboard (Authorization: Bearer do login), não a API Key pública.
Limites e escopos
| Item | Situação atual |
|---|---|
| Múltiplas chaves ativas | Não (uma por conta) |
| Nome customizado | Não |
| Escopos/permissões por chave | Não |
| Data de expiração da chave | Não encontrada |
Prefixo de teste bp_test_ | Aparece em sanitização de logs; geração self-service não confirmada |