Conceitos

Escopos

Lista completa dos escopos da API v1, o que cada um libera e como escolhê-los na criação do token.

Cada token carrega um conjunto de escopos que definem exatamente o que ele pode acessar. Uma requisição com token válido mas sem o escopo exigido pelo endpoint recebe 403 FORBIDDEN.

Escopos disponíveis

EscopoAcessoEndpoints
read:profileDados do perfil do usuárioGET /api/v1/profile
read:usageSaldo e uso de créditosGET /api/v1/credits
read:tasksTasks de geração e seus resultadosGET /api/v1/tasks (filtro ?status=), GET /api/v1/tasks/:id
read:subscriptionsAssinatura atualGET /api/v1/subscriptions
read:ordersHistórico e status de cobrançasGET /api/v1/orders, GET /api/v1/orders/:id
generate:imageGeração e edição de imagensPOST /api/v1/generate/image, image-edit, character-replace, background-remove, skin-enhance, image-upscale, influencer
generate:videoGeração de vídeosPOST /api/v1/generate/video-creative, video-ugc, video-imitate
generate:audioSíntese e conversão de vozPOST /api/v1/generate/voice, voice-change
create:creditsCompra de créditos avulsos (PIX)POST /api/v1/credits
create:subscriptionsCriação de assinaturaPOST /api/v1/subscriptions

GET /api/v1/plans é público — não exige token nem escopo. Não existe escopo read:plans. Ver Autenticação.

Token sem o escopo

Se o token não tiver o escopo exigido pelo endpoint, a resposta é 403 FORBIDDEN:

JSON
{
  "success": false,
  "error": {
    "code": "FORBIDDEN",
    "message": "Token sem o escopo necessário."
  }
}

Ver a tabela completa de erros em Erros.

Como escolher escopos

A gestão de tokens — criação, escolha dos escopos, expiração e revogação — é feita pelo usuário logado no painel, em /account/tokens, não pela própria API. Conceda apenas os escopos necessários para cada integração (princípio do menor privilégio).