Chaves de API - Documentação do Entity Enricher

Chaves de API

Crie chaves de API para acesso programático ao Entity Enricher. Utilize chaves de acesso de organização para integração serviço-a-serviço, pipelines de CI/CD e fluxos de trabalho automatizados.

Tipos de chave

O Entity Enricher suporta dois tipos de chaves de API, cada um adequado a diferentes casos de uso:

Recomendado

Chaves de Acesso da Organization

Chaves autónomas com a sua própria função, não associadas a nenhuma conta de utilizador. A melhor escolha para integração serviço-a-serviço.

  • Têm a sua própria função (proprietário, editor ou operador)
  • Não afetado por alterações à conta de utilizador
  • Limitado à organização
  • Exigir função de proprietário para criar

Chaves de utilizador legadas

Chaves associadas a uma conta de utilizador específica. Herdam a função do criador e são afetadas por alterações à conta de utilizador.

  • Herdar a função do utilizador criador
  • Se o utilizador for desativado, a chave deixa de funcionar
  • Qualquer utilizador autenticado pode criar um

Formato e segurança da chave

Formato:ent_a1b2c3d4e5f6g7h8

As chaves usam o prefixo ent_ seguido de bytes aleatórios. A chave completa é mostrada apenas uma vez no momento da criação — não pode ser recuperada mais tarde.

As chaves de acesso (para chamar a API do Entity Enricher) são armazenadas como hashes SHA256 na base de dados, por isso, mesmo com acesso à base de dados, não é possível recuperar a chave original. Apenas os primeiros 12 caracteres (o prefixo) são armazenados em texto simples para identificação.

Chaves de fornecedor (chaves de API de LLM como Anthropic, OpenAI) são encriptadas em repouso através da encriptação simétrica Fernet (AES-128-CBC + HMAC). Têm de ser desencriptáveis em tempo de execução para autenticar junto dos fornecedores de LLM. Apenas os últimos 4 caracteres são armazenados em texto simples.

A criar chaves de API

Crie chaves a partir da página de chaves de API na aplicação ou programaticamente através da API REST:

Configuração da chave

CampoDescrição
NomeUm nome descritivo para identificação (por exemplo, "CI/CD Pipeline", "Integração n8n")
FunçãoO nível de permissão: owner, editor ou operator. Determina a que a chave pode aceder.
Âmbitosleitura, escrita ou ambas. Controla se a chave pode modificar dados ou apenas lê-los.
ExpiraçãoData de expiração opcional. As chaves sem expiração permanecem válidas até serem revogadas.

Utilizar chaves de API

Envie a sua chave de API no cabeçalho X-API-Key em cada pedido:

curl -H "X-API-Key: ent_your_key_here" \
     https://your-instance.example.com/api/enrichment/options

Métodos de Autenticação

MétodoCabeçalhoCaso de utilização
Chave de APIX-API-Key: ent_...Serviço a serviço, CI/CD, automação
Bearer TokenAuthorization: Bearer <jwt>Clientes web, sessões interativas

Acesso a Endpoints por Função

O papel da chave de API determina os endpoints a que pode aceder:

Categoria de endpointFunção mínima
Enriquecimento (único, lote)Operador
Registos (listar, detalhe, eliminar)Operador
Esquema (ler)Operador
Esquema (criar, editar, eliminar)Editor
FusãoOperador
Informações do fornecedorOperador
Análise de custosOperador
Gestão de chaves de APIProprietário
Gestão de utilizadoresProprietário

Gestão de Chaves

A página de Chaves de API fornece uma visão completa de todas as chaves da organização com estatísticas de utilização:

Ver utilizaçãoVeja o registo de data/hora da última utilização e o número total de utilizações de cada chave
Atualizar funçãoAlterar a função de uma chave de acesso da organização (apenas proprietário)
RevogarDesativar permanentemente uma chave. As chaves revogadas não podem ser reativadas.
ExpiraçãoAs chaves que expiram dentro de 7 dias são sinalizadas. As chaves expiradas são rejeitadas automaticamente.

Chaves de Fornecedor vs. Chaves de Acesso

A página de Chaves de API tem vários separadores com finalidades diferentes:

Chaves de Fornecedor

As chaves de API dos fornecedores de LLM da sua organização (Anthropic, OpenAI, etc.) para faturação independente. Suporta várias chaves por fornecedor com rotação LRU automática. Consulte Modelos e Preços para o sistema BYOK.

As chaves de fornecedor são encriptadas em repouso através de encriptação simétrica Fernet (AES-128-CBC com autenticação HMAC). Só são desencriptadas em tempo de execução ao efetuar chamadas à API de LLM. Apenas os últimos 4 caracteres são armazenados em texto simples para efeitos de apresentação.

Chaves globais

Chaves de fornecedores de LLM de todo o sistema geridas por administradores. Usadas como alternativa quando não há nenhuma chave de organização disponível. Suporta várias chaves por fornecedor com rotação LRU e desativação automática em falhas permanentes.

Chaves de Acesso da Organization

Chaves para aceder à própria API do Entity Enricher. Usadas por sistemas externos para chamar programaticamente os endpoints de enriquecimento, esquema, registos e outros. Consulte a Referência da API para a documentação dos endpoints.

Próximos Passos