{"section":"tracks","requestedLocale":"pt","requestedSlug":"chaves-de-api-para-integracoes","locale":"pt","slug":"chaves-de-api-para-integracoes","path":"docs/pt/tracks/módulos-vtex-primeiros-passos/contas-e-permissoes/chaves-de-api-para-integracoes.md","branch":"main","content":"Para conectar sua loja VTEX com sistemas externos (ERPs, ferramentas de marketing, plataformas de gestão), use **chaves de API** para autenticar essas integrações de forma segura.\n\nChaves de API são credenciais que permitem sistemas externos acessarem as APIs da VTEX. Cada chave consiste em:\n\n- **API Key**: identificador público da chave.\n- **API Token**: senha secreta (exibida apenas uma vez na criação).\n\nAs chaves precisam estar ativas e ter [perfis de acesso](/pt/docs/tutorials/perfis-de-acesso) associados que determinam quais recursos podem acessar.\n\n## Tipos de chaves\n\n| Tipo | Descrição | Casos de uso | Documentação |\n|------|-----------|--------------|--------------|\n| **Chaves internas (geradas)** | Criadas no Admin VTEX. Você tem controle total para criar, editar perfis, renovar e revogar. | Integrações com ERP, automações internas, scripts customizados | [Chaves geradas](/pt/docs/tutorials/chaves-geradas) |\n| **Chaves externas (terceiros)** | Criadas por parceiros/apps. Você controla apenas os perfis de acesso na sua conta. | Apps da VTEX App Store, integrações com parceiros certificados | [Chaves externas](/pt/docs/tutorials/chaves-externas) |\n\n## Gerenciar chaves de API\n\n**Onde gerenciar:** _Configurações da conta > Chaves de API_\n\n**O que você pode fazer:**\n- Visualizar todas as chaves (internas e externas)\n- Criar chaves internas\n- Adicionar chaves externas\n- Editar perfis de acesso\n- Ativar/inativar chaves\n- Renovar tokens\n- Excluir chaves\n- Exportar lista para auditoria\n\n> ℹ️ Saiba mais em [Chaves de API](/pt/docs/tutorials/chaves-de-api).\n\n## Princípio do menor privilégio\n\nAssocie apenas os perfis estritamente necessários. Exemplos:\n- Integração que **só lê pedidos** → apenas perfil de leitura de Pedidos\n- ERP que gerencia estoque → apenas perfis de Catálogo e Logística\n\n## Renovação e alertas\n\nRenove tokens periodicamente (3-6 meses para chaves críticas). Configure [alertas automáticos](/pt/docs/tutorials/configurar-alerta-para-renovar-tokens-de-api) para não esquecer.\n\n> ⚠️ O token de API é exibido apenas uma vez na criação. Armazene com segurança.\n\n## Requisitos de permissão\n\nPerfil [User Administrator - RESTRICTED](/pt/docs/tutorials/perfis-de-acesso-predefinidos#user-administrator-restricted) ou perfil customizado com recursos:\n- View API Keys\n- Edit API Keys  \n- Renew API Token\n- Edit API Keys settings\n\n## Boas práticas\n\n- Use nomes descritivos\n- Aplique menor privilégio\n- Armazene tokens com segurança (nunca em código-fonte)\n- Renove periodicamente\n- Audite e remova chaves desnecessárias\n- Revogue imediatamente se comprometida\n- Nunca use código client-side para integrações\n- Não compartilhe tokens por email, chat ou tickets\n\n> ℹ️ Saiba mais em [Boas práticas para chaves de API](/pt/docs/tutorials/boas-praticas-chaves-de-api).\n\n## Saiba mais\n\n- [Chaves de API](/pt/docs/tutorials/chaves-de-api)\n- [Boas práticas para chaves de API](/pt/docs/tutorials/boas-praticas-chaves-de-api)\n- [Chaves geradas](/pt/docs/tutorials/chaves-geradas)\n- [Chaves externas](/pt/docs/tutorials/chaves-externas)\n- [Renovar token de API](/pt/docs/tutorials/renovar-token-de-api)\n- [Configurar alerta para renovar tokens de API](/pt/docs/tutorials/configurar-alerta-para-renovar-tokens-de-api)\n- [Exportar chaves de API](/pt/docs/tutorials/exportar-chaves-de-api)\n- [Perfis de acesso](/pt/docs/tutorials/perfis-de-acesso)\n- [Recursos do License Manager](/pt/docs/tutorials/recursos-do-license-manager)\n- [API authentication using application keys](https://developers.vtex.com/docs/guides/api-authentication-using-application-keys) (para desenvolvedores)"}