Autenticação

A Emitfy usa autenticação por chave de API da assinatura/conta. Envie em cada requisição: X-Api-Key e X-Api-Secret.

Headers

Shell
X-Api-Key: <api-key>
X-Api-Secret: <secret>

Empresa no path

O escopo da empresa (CNPJ operacional) é o segmento /v1/companies/:companyId/... na URL — emissão e catálogo. A mesma credencial da assinatura serve para todas as empresas com acesso.

Webhooks e rotação de keys não usam companyId na URL (prefixo /v1/webhooks).

Shell
curl -X POST https://api.emitfy.com/v1/companies/{companyId}/nfe \
  -H "X-Api-Key: $EMITFY_API_KEY" \
  -H "X-Api-Secret: $EMITFY_API_SECRET" \
  -H "Content-Type: application/json" \
  -d '{ ... }'

Gerar credenciais

No painel: API & Webhooks (hub da assinatura). O X-Api-Key é o id do usuário; o secret é exibido só na geração/rotação.

Resposta de credenciais inválidas

JSON
{
  "success": false,
  "error": {
    "code": "INVALID_API_CREDENTIALS",
    "message": "Credenciais de API inválidas."
  }
}

Rate limit

O limite de requisições varia conforme o seu plano. Ao exceder, a resposta será 429 Too Many Requests com o header Retry-After.