Autenticação

A API Aillom MEX aceita dois modos de autenticação:

• Workspace API Key (mex_...): recomendado para integrações enterprise, sistemas externos e chamadas servidor-a-servidor.
• Bearer Token JWT: usado pelo dashboard e por integrações temporárias vinculadas à sessão de um usuário.

Integrações Enterprise

Clientes enterprise devem autenticar usando a chave do workspace no header Authorization:

Authorization: Bearer mex_sua_chave_de_workspace
Content-Type: application/json

Para operar em um sub-workspace de uma organização enterprise, envie também o header x-workspace-id com o UUID do workspace filho:

Authorization: Bearer mex_sua_chave_de_workspace_raiz
x-workspace-id: uuid-do-sub-workspace
Content-Type: application/json

Esse é o modo indicado para sistemas externos como CRMs, ERPs, portais de atendimento e integrações server-side. Não exponha a chave mex_... em código executado no navegador.

Exemplo de envio pela API pública v1

curl -X POST https://api.mex.aillom.com.br/v1/messages/send \
  -H "Authorization: Bearer mex_sua_chave_de_workspace" \
  -H "Content-Type: application/json" \
  -d '{
    "to": "5511999998888",
    "text": "Olá! Esta mensagem foi enviada pela API do MEX."
  }'

Para mídia, envie media_url com uma URL pública e media_type como image, video, document ou audio.

curl -X POST https://api.mex.aillom.com.br/v1/messages/send \
  -H "Authorization: Bearer mex_sua_chave_de_workspace" \
  -H "Content-Type: application/json" \
  -d '{
    "to": "5511999998888",
    "text": "Segue o documento.",
    "media_url": "https://exemplo.com/arquivo.pdf",
    "media_type": "document"
  }'

Obtendo o Token

O JWT de sessão é gerado automaticamente após o login na plataforma. Você pode copiá-lo direto pelo dashboard em dois passos:

1. Acesse o dashboard e faça login:

→ mex.aillom.com.br

2. Copie o token de sessão:

No dashboard, vá em Configurações → API Key (ou Workspace → API) e copie o token de acesso da sua sessão.

O JWT é válido por padrão por 1 hora. Para integrações permanentes, use a Workspace API Key (mex_...) em vez do JWT.

Usando o Token

Inclua o token ou a chave no header Authorization de todas as requisições:

Authorization: Bearer SEU_TOKEN_OU_API_KEY

Exemplo com curl

curl https://api.mex.aillom.com.br/api/agents \
  -H "Authorization: Bearer mex_sua_chave_de_workspace" \
  -H "x-workspace-id: uuid-do-workspace"

Exemplo com JavaScript (fetch)

const res = await fetch('https://api.mex.aillom.com.br/api/agents', {
  headers: {
    'Authorization': `Bearer ${minhaApiKey}`,
    'x-workspace-id': workspaceId,
    'Content-Type': 'application/json',
  }
})
const agents = await res.json()

Exemplo com Python (requests)

import requests

headers = {
    "Authorization": "Bearer mex_sua_chave_de_workspace",
    "x-workspace-id": "uuid-do-workspace",
}
res = requests.get("https://api.mex.aillom.com.br/api/agents", headers=headers)
print(res.json())

Workspace ID (Header opcional)

Algumas rotas aceitam o header x-workspace-id para operar em um workspace específico. Em organizações enterprise, a chave do workspace raiz pode operar em workspaces filhos quando esse header aponta para um filho válido:

Authorization: Bearer mex_sua_chave_de_workspace
x-workspace-id: uuid-do-workspace

Erros de Autenticação