Nora AI

Autenticação

Como autenticar requisições na API da Nora AI.

A API da Nora AI suporta dois métodos de autenticação:

Utilizada pelo frontend web. A autenticação é feita via Better Auth com cookies de sessão HTTP.

Login

POST /api/auth/sign-in/email
Content-Type: application/json

{
  "email": "usuario@exemplo.com",
  "password": "sua-senha"
}

Registro

POST /api/auth/sign-up/email
Content-Type: application/json

{
  "name": "Nome do Usuário",
  "email": "usuario@exemplo.com",
  "password": "sua-senha"
}

O cookie de sessão é retornado automaticamente e enviado nas requisições subsequentes.

2. Chave de API

Recomendada para integrações programáticas. Envie a chave no header x-api-key:

GET /agents
x-api-key: sua-chave-de-api-aqui
curl -H "x-api-key: sua-chave-de-api" https://api.nora.ai/agents

A chave de API é associada a um usuário e uma organização. Consulte Chaves de API para criar e gerenciar chaves.

Verificação

Ao receber uma requisição com x-api-key:

  1. A chave é hasheada com SHA-256 e comparada no banco
  2. A expiração é verificada (se configurada)
  3. O contador de requisições e último uso são atualizados
  4. O userId e organizationId associados são usados como contexto

Organização Ativa

A maioria dos endpoints exige uma organização ativa:

  • Sessão: a organização ativa é definida na sessão (activeOrganizationId)
  • Chave de API: a organização é a mesma associada à chave no momento da criação

Se nenhuma organização estiver ativa, a API retorna:

// HTTP 403
{
  "error": "Organização ativa é obrigatória"
}

Erros de Autenticação

StatusDescrição
401Não autorizado - credenciais inválidas ou ausentes
403Organização ativa é obrigatória

Introdução

Documentação da API da Nora AI - Plataforma de extração inteligente de dados de documentos.

Extrações

Endpoints para executar extrações, listar histórico e acompanhar o progresso.

On this page

1. Sessão via CookieLoginRegistro2. Chave de APIVerificaçãoOrganização AtivaErros de Autenticação