Autenticação

O UnifAPI tem dois caminhos de autenticação:

• MCP OAuth para fluxos de trabalho de agente e Skills.
• API keys para chamadas HTTP diretas a partir de código de produto, scripts ou runtimes personalizados.

O OAuth e as API keys autorizam o acesso aos créditos do workspace do UnifAPI. Eles não são tokens de provedor de origem e não concedem acesso a contas privadas de usuário no Twitter/X, Google, CRM ou outras plataformas SaaS.

MCP OAuth

Os clientes MCP devem usar OAuth quando o suportam. Adicione a URL do servidor MCP hospedado, autentique-se no navegador quando o agente precisar de ferramentas pela primeira vez, e o token OAuth fica vinculado ao seu workspace UnifAPI:

https://mcp.unifapi.com

A metadata do recurso protegido por MCP está disponível em:

https://mcp.unifapi.com/.well-known/oauth-protected-resource

Escopo obrigatório:

unifapi:mcp

Os usuários podem navegar pelas Skills antes de se registrar. O registro acontece durante o fluxo OAuth quando um cliente precisa chamar list_operations, get_operation ou call_api.

Veja Integração MCP para a configuração de Claude, apps MCP personalizados do ChatGPT, OpenClaw, Hermes, Codex, Claude Code, Cursor, VS Code e outros clientes MCP.

API keys

As chamadas diretas à HTTP API se autenticam com um único bearer token:

Authorization: Bearer $UNIFAPI_KEY

• As chaves têm escopo de workspace — todo membro da equipe vê o mesmo uso e a mesma cobrança.
• As chaves autorizam o uso contra o saldo de créditos do workspace.
• As chaves nunca expiram sozinhas. Revogue-as e recrie-as se suspeitar de um vazamento.

Use API keys quando você chamar https://api.unifapi.com diretamente. Use OAuth quando um agente compatível com MCP puder completar o fluxo baseado em navegador.

Erros

Um 401 significa que a chave está ausente, malformada, revogada, desativada, expirada ou de outra forma inválida:

{
  "error": {
    "type": "unauthorized",
    "message": "Missing or invalid API key."
  }
}

Veja Erros para o vocabulário completo.