Autenticação

A API usa dois mecanismos, conforme o público:

• API Key (wpf_live_…) — para integrações que consomem a API de WhatsApp. Enviada no header X-Api-Key ou Authorization: Bearer.
• JWT — para o dashboard (login de usuários). Não é usada nas chamadas de integração.

Usando a API Key

curl https://api.seu-dominio.com/api/v1/instances \
  -H "X-Api-Key: wpf_live_xxxxxxxxxxxxxxxx"

Scopes

Cada API Key carrega scopes que limitam o que ela pode fazer, por exemplo:

• messages:send — enviar mensagens
• instances:read / instances:write — gerenciar instâncias
• chats:read, contacts:read, groups:read / groups:write
• webhooks:manage

Uma chamada sem o scope necessário retorna 403 Forbidden.