| Token | Header | Utilizado para |
|---|---|---|
| Token de sessão | token | Chamadas de API de sessão normais para uma conta do WhatsApp. |
| Token admin | admintoken | Criar, listar, excluir e verificar tokens. |
admintoken:
Token de sessão
Um token de sessão mapeia um consumidor da API para uma linha de sessão do WaGo. O token também é a forma como o WaGo encontra o cliente do WhatsApp conectado na memória. Envie-o como um header:?token=..., mas clientes em produção devem utilizar o header. Headers são mais fáceis de proteger em logs e proxies reversos.
Token admin
O token admin é destinado aos proprietários da implementação. Mantenha-o no lado do servidor. Não o coloque em código de navegador. As operações de administrador incluem:POST /session/initGET /session/allPOST /session/deletePOST /session/scannedPOST /server/licenseGET /server/update
Aplicações de navegador
Se você construir uma aplicação web sobre o WaGo, não exponha recursos de administrador para usuários comuns. O fluxo padrão de navegador é:- Seu backend autentica seu usuário.
- Seu backend decide qual
tokendo WaGo pertence àquele usuário. - Seu backend chama o WaGo, ou seu frontend chama o WaGo apenas com um token de sessão limitado.
- O token admin permanece apenas na sua infraestrutura.
Erros comuns de autenticação
| Erro | Significado | Correção |
|---|---|---|
invalid token | O WaGo não consegue encontrar um token de sessão correspondente. | Verifique o header token exato. |
No session | O token existe, mas nenhum cliente WhatsApp está conectado na memória. | Chame POST /session/connect. |
not logged in | A sessão não foi escaneada ou o WhatsApp desconectou. | Busque /session/qr e escaneie novamente. |
invalid admin token | O admintoken não corresponde ao token admin configurado. | Utilize o token admin da implementação apenas a partir de código de backend confiável. |