O WizMessage fornece uma API voltada para desenvolvedores que permite conectar seus sistemas existentes — sua loja de comércio eletrônico, CRM, helpdesk ou aplicativo personalizado — para conduzir ações de chatbot, gerenciar contatos e enviar mensagens em massa de forma programática. A partir desta tela, você gera e gerencia chaves de API com segurança de nível empresarial: as chaves são transformadas em hash para armazenamento seguro, os segredos são exibidos apenas uma vez, e você pode restringir o acesso por uma lista de IPs permitidos (whitelist) e aplicar limites de taxa e de solicitações diárias. Configure webhooks de saída para receber eventos em tempo real (mensagem recebida, entregue, lida) com verificação de assinatura, e use o Playground integrado para testar chamadas de API ao vivo diretamente do seu navegador antes de escrever qualquer código de integração.
Arquitetura de API e Webhook
1
Administrador
Gerar Chaves
O Administrador cria a chave de API e o segredo.
3
Sistema
Evento Ocorre
Mensagem enviada ou entregue aciona um webhook.
1
2
3
4
2
Desenvolvedor
Integrar API
O Desenvolvedor usa as chaves no software externo.
4
Sistema
Entrega de Webhook
Payload assinado e enviado ao servidor do desenvolvedor (até 5 tentativas).
1
1
Administrador
Gerar Chaves
O Administrador cria a chave de API e o segredo.
2
2
Desenvolvedor
Integrar API
O Desenvolvedor usa as chaves no software externo.
3
3
Sistema
Evento Ocorre
Mensagem enviada ou entregue aciona um webhook.
4
4
Sistema
Entrega de Webhook
Payload assinado e enviado ao servidor do desenvolvedor (até 5 tentativas).
📊 Requisito do Plano: A Gestão de API requer Wiz Bot ou Wiz Pro. Chamadas de API e entregas de webhook são ilimitadas — nenhum limite mensal de mensagens se aplica ao uso da API.
Gerar Chaves de API — crie chaves de API seguras (pk_live_...) e segredos de visualização única (sk_live_...) para conectar sistemas externos.
Rotacionar Segredos — se comprometido, regere seu segredo mantendo a chave pública intacta para evitar refatoração completa do código.
Aplicar Whitelist de IP — defina uma lista separada por vírgulas de endereços IP permitidos para bloquear solicitações não autorizadas.
Definir Limites de Uso — mitigue abusos definindo limites de taxa (solicitações por minuto) e limites absolutos diários.
Configurar Webhooks — configure webhooks de saída com um token de assinatura (whsec_...) para receber eventos em tempo real (enviado, entregue, recebido).
Testar no Playground — use o Playground integrado no navegador para executar chamadas de teste ao vivo usando seus modelos e contatos antes de escrever código.
Gerar Chaves de API
Crie pares de chaves públicas e secretas seguras
Rotacionar Segredos
Regere segredos sem quebrar os IDs das chaves
Whitelist de IP
Restrinja o acesso a endereços IP permitidos
Limites de Uso
Aplique limites de taxa e solicitações diárias
Webhooks
Eventos em tempo real com verificação de assinatura
Playground da API
Teste chamadas ao vivo diretamente no seu navegador
Crie uma nova chave de API, defina limites de taxa e whitelists de IP e copie a Chave Secreta (ela é exibida apenas uma vez).
2
Passo 2
Testar no Playground
Abra a aba Playground, selecione sua chave, configure os parâmetros da mensagem e envie uma solicitação de teste ao vivo.
3
Passo 3
Configurar Webhooks
Configure uma URL de webhook para receber eventos e use o Segredo do Webhook gerado para verificar assinaturas de payload.
1
1
Passo 1
Gerar Chaves
Crie uma nova chave de API, defina limites de taxa e whitelists de IP e copie a Chave Secreta (ela é exibida apenas uma vez).
2
2
Passo 2
Testar no Playground
Abra a aba Playground, selecione sua chave, configure os parâmetros da mensagem e envie uma solicitação de teste ao vivo.
3
3
Passo 3
Configurar Webhooks
Configure uma URL de webhook para receber eventos e use o Segredo do Webhook gerado para verificar assinaturas de payload.
Dica: Trate as chaves de API como senhas. Nunca faça commit delas em repositórios Git ou em código front-end. Se uma chave for vazada, revogue ou rotacione-a imediatamente.
Formato da Chave de API: Com prefixo pk_live_ (ex: pk_live_abcd1234...). Os primeiros 12 caracteres são texto simples para identificação; a chave completa é processada em hash via SHA-256.
Formato do Segredo da API: Com prefixo sk_live_ (ex: sk_live_xyz9876...). Exibido apenas uma vez na criação.
Limite de Taxa: Máximo de solicitações permitidas por minuto por chave (padrão é 60).
Limite Diário: Limite rígido diário de solicitações totais por chave (padrão é 1000).
Segredo do Webhook: Gera automaticamente um token de assinatura com prefixo whsec_ (ex: whsec_abc123...).
Verificação de Assinatura: Cada webhook contém um cabeçalho X-WizMessage-Signature (assinatura HMAC-SHA256 do corpo original usando seu segredo whsec_).
Assinaturas de Eventos: Inscreva-se em eventos específicos como message.received, message.sent, delivery.updated, ou escute all (todos os eventos).
Lógica de Nova Tentativa: Entregas de webhook falhas são tentadas novamente com atrasos em até 5 tentativas.
Conecte sua loja de comércio eletrônico para enviar um lembrete no WhatsApp 30 a 45 minutos após o abandono do carrinho. Produz uma recuperação muito melhor do que o e-mail.
Suporte
Atualizações de Pedido
Envie atualizações automatizadas de status (embalado, enviado, entregue) para reduzir drasticamente os tickets de suporte de rotina.
Operações
Sincronização de CRM
Sincronize todas as interações de volta para HubSpot, Zoho ou Salesforce para que as equipes de vendas e suporte compartilhem uma visão unificada do cliente.