Logo
Integrações e API

API Pública

Como criar chaves de API para enviar mensagens automáticas pelo WhatsApp a partir de sistemas externos

Leitura de ~4 min

API Pública

A API Pública da Vember permite que outros sistemas (seu site, ERP, CRM, automações) enviem mensagens de WhatsApp pelo número conectado à sua loja, de forma simples e segura.

Para que serve?

Com a API Pública você pode:

  • Disparar mensagens de boas-vindas quando alguém preenche um formulário no seu site
  • Enviar confirmações de pedido ou atualizações de status automaticamente pelo WhatsApp
  • Integrar a Vember a fluxos externos (Zapier, Make, n8n, scripts próprios)
  • Notificar clientes sem precisar entrar no app manualmente

Cada mensagem enviada pela API:

  • Sai pelo seu próprio número de WhatsApp conectado
  • Cria automaticamente o cliente na sua base se ele ainda não existir
  • Aparece no chat normalmente, como se você tivesse enviado pelo app
  • É contabilizada nos seus relatórios e métricas

Como criar uma chave de API

  1. Vá em Loja → API Pública (no menu lateral)
  2. Clique em Nova chave de API
  3. Dê um nome para identificar a chave (ex: "Site institucional", "Integração CRM")
  4. Escolha qual conexão WhatsApp essa chave vai usar
  5. Defina, se quiser, um limite de requisições por minuto e uma data de expiração
  6. Clique em Criar

⚠️ Atenção: a chave aparece apenas uma vez na criação. Copie e guarde em local seguro (gerenciador de senhas, variáveis de ambiente do servidor). Se você perder, não conseguimos recuperar — só revogar e criar uma nova.

Como usar

Endpoint

POST https://app.vember.com.br/api/v1/messages/send

Autenticação

Envie a chave em um destes dois headers (escolha um):

Authorization: Bearer vmb_live_SUA_CHAVE_AQUI

ou

x-api-key: vmb_live_SUA_CHAVE_AQUI

Corpo da requisição

{
  "name": "João Silva",
  "number": "51999887766",
  "message": "Olá! Recebemos seu cadastro com sucesso."
}

| Campo | Obrigatório | Descrição | | --------- | ----------- | ----------------------------------------------------------- | | number | ✅ | Número de WhatsApp (formato brasileiro, ex: 51999887766) | | message | ✅ | Texto da mensagem (máx. 4096 caracteres) | | name | ❌ | Nome do cliente (usado para criar o contato se não existir) |

Exemplo em cURL

curl -X POST https://app.vember.com.br/api/v1/messages/send \
  -H "Authorization: Bearer vmb_live_SUA_CHAVE_AQUI" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "João Silva",
    "number": "51999887766",
    "message": "Olá! Sua inscrição foi confirmada."
  }'

Exemplo em JavaScript (Node.js / Browser)

await fetch('https://app.vember.com.br/api/v1/messages/send', {
  method: 'POST',
  headers: {
    Authorization: 'Bearer vmb_live_SUA_CHAVE_AQUI',
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({
    name: 'João Silva',
    number: '51999887766',
    message: 'Olá! Sua inscrição foi confirmada.',
  }),
});

Resposta de sucesso

{
  "success": true,
  "data": {
    "messageId": "abc123...",
    "whapiMessageId": "wamid....",
    "conversationId": "conv_...",
    "customerId": "cust_...",
    "phone": "555199887766",
    "chatId": "555199887766@s.whatsapp.net",
    "sentAt": "2026-05-06T12:34:56.789Z"
  }
}

Boas práticas

  • Guarde a chave em segredo: nunca coloque a chave em código de frontend público nem em repositórios git. Use variáveis de ambiente.
  • Use uma chave por integração: assim você pode revogar uma chave específica sem afetar as outras.
  • Defina um rate limit baixo se a integração não precisa enviar muitas mensagens por minuto — isso protege contra uso indevido.
  • Use o nome do cliente: enviar o campo name ajuda a criar contatos organizados na sua base.
  • Monitore o uso: na tela de API Pública você vê quantas vezes cada chave foi usada e quando foi a última requisição.

Erros comuns

| Código | O que significa | | --------------------- | ----------------------------------------------------------- | | INVALID_API_KEY | A chave enviada está errada ou ausente | | EXPIRED_API_KEY | A chave passou da data de expiração | | REVOKED_API_KEY | A chave foi revogada manualmente | | INACTIVE_CONNECTION | A conexão WhatsApp da chave não está conectada | | INVALID_PHONE | O número não é um WhatsApp brasileiro válido | | VALIDATION_ERROR | Algum campo obrigatório está faltando ou inválido | | RATE_LIMITED | Muitas requisições em pouco tempo — aguarde alguns segundos | | WHAPI_ERROR | O provedor WhatsApp recusou a mensagem |

Revogar uma chave

Se você suspeita que uma chave vazou ou simplesmente não vai mais usar, vá em Loja → API Pública, clique nos três pontinhos da chave e escolha Revogar. A revogação é imediata — qualquer requisição futura com aquela chave será rejeitada.

Permissões

Para gerenciar chaves de API, o membro precisa ter as permissões:

  • public_api.view — ver as chaves existentes
  • public_api.create — criar novas chaves
  • public_api.revoke — revogar chaves
  • public_api.delete — excluir chaves do histórico

Por padrão, apenas Proprietário e Admin têm acesso a essas permissões.

PróximoAPI para Incorporadoras