Integração via API

Autenticação

A autenticação é baseada em token, que o administrador da conta adquire dentro do painel Troque & Devolva.

Rate Limits

Nossa API possui limites de requisições para garantir a estabilidade e disponibilidade do serviço para todos os usuários.

Limites Aplicados

A API controla o número de requisições de duas formas simultâneas:

Por Segundo

• Requisições sem autenticação: 1 requisição por segundo

• Requisições autenticadas: 15 requisições por segundo

• Rotas públicas/frontend: 5 requisições por segundo

Por Minuto

• Requisições sem autenticação: 60 requisições por minuto

• Requisições autenticadas: 1000 requisições por minuto

• Rotas públicas/frontend: 400 requisições por minuto

Como Identificamos Você

• Sem token (sem autenticação): Identificamos pelo seu endereço IP

• Com token válido: Identificamos pelo token de autenticação fornecido

O que Acontece ao Exceder o Limite

Quando você ultrapassar qualquer um dos limites, receberá:

• Código de erro: 429 (Too Many Requests)

• Mensagem: Informando qual limite foi excedido e quando tentar novamente

• Headers na resposta:

  • X-RateLimit-Limit: quantas requisições você pode fazer

  • X-RateLimit-Remaining: quantas requisições ainda restam

  • Retry-After: quantos segundos esperar antes de tentar novamente

Recomendações

Para evitar bloqueios:

1. Use tokens de autenticação, você terá limites maiores

2. Distribua suas requisições ao longo do tempo em vez de fazer várias de uma vez

3. Respeite o header Retry-After quando receber erro 429

4. Monitore o header X-RateLimit-Remaining para saber quantas requisições ainda pode fazer

Precisa de Limites Maiores?

Se sua aplicação precisa de limites personalizados, entre em contato com nosso suporte.

Documentação

Estamos documentando completamente nossa API para permitir que você faça sua integraçãopersonalizada.

A documentação disponível no endereço: https://docs.api.troqueedevolva.com.br/