Autenticação

Cada solicitação REST (exceto URLs de renderização assinadas) autentica com uma chave de API enviada como um token Bearer.

# Chaves de API

Crie chaves no aplicativo em Configurações → Chaves de API. Existem dois tipos:

Prefixo	Uso
`mr_live_…`	Produção — conta para a cota do seu plano e faturamento.
`mr_test_…`	Testes.

As chaves são exibidas uma vez na criação — armazene-as em um local seguro. Apenas um hash SHA-256 é mantido no lado do servidor, portanto uma chave perdida não pode ser recuperada, apenas revogada e substituída.

# Enviando a chave

Adicione um cabeçalho Authorization a cada solicitação:

http

Authorization: Bearer mr_live_xxxxxxxxxxxxxxxxxxxxxxxx

bash

curl https://api.mostlyrender.com/v1/account \
  -H "Authorization: Bearer mr_live_…"

GET /v1/account é a maneira mais simples de verificar uma chave — ela retorna a conta conectada ou 401 se a chave estiver ausente, inválida ou revogada.

json

{ "plan": "pro", "email": "you@example.com", "display_name": "Ada Lovelace" }

# URL base

text

https://api.mostlyrender.com

Até que o domínio de API personalizado seja anexado, o host ativo é https://mostly-render-api.web.app. SDKs aceitam uma sobrescrita de base_url.

# Mantendo chaves seguras

Nunca envie uma chave no código do lado do cliente. Para uso em navegador/<img>, gere uma URL de renderização assinada — ela não precisa de chave.
Alterne criando uma nova chave e revogando a antiga; a revogação é imediata.