Como funciona a autenticação
Todos os endpoints da API Bunny usam apenas autenticação por chave de API. Inclua o headerX-API-Key em toda requisição.
| Header | Obrigatório | Valor |
|---|---|---|
X-API-Key | Sim | Sua chave de API (começa com bun_) |
Content-Type | Condicional | application/json (obrigatório em requisições POST) |
Accept | Recomendado | application/json |
Onde enviar a chave
Todas as requisições usam a mesma URL base (
https://api.bunny.build/api/v1). O ambiente ou plano é determinado pela chave de API utilizada.Erros de autenticação
A API retorna HTTP
401 quando:- A chave de API não é enviada no header
- A chave é inválida
- A chave foi revogada
Obtendo uma chave de API
- Acesse o Painel Bunny
- Complete seu perfil se solicitado
- Crie um token de API e copie-o. Ele é exibido apenas uma vez
- Guarde a chave em local seguro (ex.: variáveis de ambiente ou gerenciador de segredos)
Boas práticas de segurança
- Armazene as chaves em variáveis de ambiente ou gerenciador de segredos
- Nunca faça commit de chaves em controle de versão nem as exponha em código client-side
- O Bunny nunca solicitará sua chave
- Revogue qualquer chave que possa ter sido comprometida
Exemplos
Respostas de erro
| Status | Significado |
|---|---|
| 401 | Chave de API ausente ou inválida. Inclua o header X-API-Key válido. |
| 402 | Cota excedida. Faça upgrade do plano ou aguarde o próximo período. |
| 403 | Conta desativada. Entre em contato com o suporte. |

