Autenticação
A Emitfy usa autenticação por chave de API da assinatura/conta. Envie em cada requisição: X-Api-Key e X-Api-Secret.
Headers
Shell
X-Api-Key: <api-key>
X-Api-Secret: <secret>Empresa no path
O escopo da empresa (CNPJ operacional) é o segmento /v1/companies/:companyId/... na URL — emissão e catálogo. A mesma credencial da assinatura serve para todas as empresas com acesso.
Webhooks e rotação de keys não usam companyId na URL (prefixo /v1/webhooks).
Shell
curl -X POST https://api.emitfy.com/v1/companies/{companyId}/nfe \
-H "X-Api-Key: $EMITFY_API_KEY" \
-H "X-Api-Secret: $EMITFY_API_SECRET" \
-H "Content-Type: application/json" \
-d '{ ... }'Gerar credenciais
No painel: API & Webhooks (hub da assinatura). O X-Api-Key é o id do usuário; o secret é exibido só na geração/rotação.
Resposta de credenciais inválidas
JSON
{
"success": false,
"error": {
"code": "INVALID_API_CREDENTIALS",
"message": "Credenciais de API inválidas."
}
}Rate limit
O limite de requisições varia conforme o seu plano. Ao exceder, a resposta será 429 Too Many Requests com o header Retry-After.