Growth Station

Perguntas frequentes

Respostas curtas para as dúvidas mais comuns de quem vai usar a API do GS Engage, da chave de acesso aos webhooks.

Perguntas frequentes

As dúvidas que mais aparecem sobre a API do GS Engage, respondidas de forma curta e direta — com links para se aprofundar.

Reunimos aqui as perguntas que o time comercial e quem está começando na integração mais fazem. As respostas são curtas de propósito. Sempre que dá para se aprofundar, deixamos um link no fim.

Preciso saber programar para usar a API?

Não. Dá para integrar sem escrever nenhuma linha de código usando Zapier, Make ou n8n — você monta a automação arrastando blocos. Comece pela trilha Sem código. Se você (ou seu time de tecnologia) preferir programar, a API REST está toda na Referência.

Onde eu pego minha chave de acesso (apiKey)?

Dentro da plataforma, em Configurações > Configurações de API. A chave tem cerca de 40 caracteres. Se estiver em dúvida sobre qual trilha seguir, veja Escolha seu caminho.

Como sei se minha chave está funcionando?

Faça uma leitura leve e segura: liste os campos personalizados. Um 200 com uma lista (mesmo vazia, []) confirma que a chave funciona.

curl "https://api.gsengage.com/api/v1/custom-fields?apiKey=SUA_CHAVE"

Não existe GET /info nem GET /health — este é o teste de saúde recomendado.

A minha apiKey expira?

Não. A chave continua válida enquanto existir na plataforma. Se precisar revogá-la, remova ou substitua em Configurações > Configurações de API.

É seguro colocar a chave na URL?

A apiKey viaja na própria URL, no formato ?apiKey=SUA_CHAVE. Isso significa que ela pode aparecer em logs de servidor, no histórico do navegador e em links compartilhados. Por isso, trate-a como uma senha.

Trate a apiKey como senha

Guarde a chave em uma variável de ambiente e nunca cole em canais públicos (chat, e-mail, tickets, prints). Se ela vazar, gere uma nova na plataforma.

Existe um ambiente de teste (sandbox)?

Não. Toda chamada é real e afeta os dados de produção — os mesmos que o time comercial usa. Ao experimentar, prefira operações de leitura (consultar dados) e avise sua equipe antes de qualquer escrita (criar, editar ou remover).

Qual a diferença entre adicionar um lead a uma cadência e criar uma prospecção?

As duas coisas iniciam a prospecção, mas por caminhos diferentes:

  • Adicionar lead à cadência coloca um lead já existente em uma cadência. Se a distribuição automática estiver ativa (ou você informar um responsável), a prospecção começa sozinha.
  • Criar prospecção monta a prospecção diretamente, indicando o lead, a cadência e, opcionalmente, o responsável.

Na prática: use "adicionar à cadência" quando o gatilho é o lead entrar no fluxo; use "criar prospecção" quando você já sabe exatamente lead, cadência e vendedor. Veja o passo a passo em Adicionar um lead a uma cadência.

Onde o lead criado pela API aparece para o vendedor?

Um lead criado via API entra marcado como Levantada de Mão e aparece no topo da fila de atividades do vendedor. Lembrando que criar um lead exige pelo menos um contato (e-mail, telefone ou celular).

O que significam os status IN_PROGRESS, WON e LOST?

São os estados de uma prospecção. Sempre que for mostrar para alguém, use o rótulo em português que aparece no app:

Status técnicoRótulo no app
IN_PROGRESSEm andamento
FROZENCongelada
WONGanha
LOSTPerdida

Ao encerrar uma prospecção como LOST, o motivo da perda (lostReason) é obrigatório.

Por que recebi o erro 401?

O 401 (não autorizado) quer dizer que a apiKey está ausente ou inválida. Por quê: a chave não foi enviada na URL, foi digitada errada ou foi revogada. Como corrigir: confira se você incluiu ?apiKey=SUA_CHAVE no fim da URL e se a chave está correta, copiando-a de novo em Configurações > Configurações de API.

Por que recebi o erro 429?

O 429 significa que você passou do limite de requisições. Por quê: numa janela de 60 segundos, a API permite 200 leituras/min (GET/HEAD) e 100 escritas/min (POST, PUT, PATCH, DELETE). Como corrigir: espere e tente de novo respeitando o header Retry-After (em segundos), que vem na resposta. A boa prática é usar backoff exponencial — aumentar o intervalo entre tentativas. Os headers X-RateLimit-Remaining e X-RateLimit-Reset ajudam a saber quanto ainda resta e quando o contador zera.

Como recebo um aviso quando uma venda é ganha?

Você cria um webhook — um aviso automático que o GS Engage envia para uma URL sua sempre que algo acontece. Para vendas ganhas, cadastre um webhook ouvindo o evento prospection.won (existem também prospection.lost, prospection.started, entre outros).

Guarde o secret na hora

Ao criar um webhook, o campo secret é retornado uma única vez, só na resposta de criação. Copie e guarde na hora — depois não dá para vê-lo de novo.

O passo a passo está em Avisos de venda por webhook.

Como sei que o aviso veio mesmo do GS Engage?

Cada entrega é assinada com HMAC SHA-256 — uma assinatura calculada a partir do corpo da mensagem e do seu secret, que vem em um header. Do seu lado, você recalcula a assinatura com o mesmo secret e compara: se baterem, o aviso é autêntico. (A assinatura foi atualizada de SHA-1 para SHA-256.) Veja como validar em Validar a assinatura do webhook.

Posso reprocessar (reenviar) um webhook?

Sim. O envelope de cada entrega traz os campos retries e manualRetries, que indicam as tentativas automáticas e as manuais. Ou seja, uma mesma entrega pode ser reenviada — e o seu código deve estar preparado para receber o mesmo evento mais de uma vez sem duplicar o efeito.

Se a sua pergunta não estava aqui, estes atalhos costumam resolver:

Este artigo foi útil?

Nesta página

Última atualização