Pular para o conteúdo principal

API Reference

Referência completa de todos os endpoints públicos da Velix (api-velix-identity-core), que atua como BFF único da plataforma para integradores externos.

:::info OpenAPI interativo A spec OpenAPI completa está disponível em https://api.velixbiometrics.com/docs (Swagger UI) e https://api.velixbiometrics.com/docs-json (JSON bruto para ferramentas como Insomnia/Postman). :::

:::caution Escopo desta referência Esta página cobre apenas os endpoints voltados a integradores externos (tenant admin, portal do colaborador, dispositivos/edge). Endpoints usados exclusivamente pelo app-velix-admin interno (infra, faturamento de plataforma, catálogo de planos, logs, métricas) não são documentados aqui — são internos ao produto. :::


Base URL

https://api.velixbiometrics.com

Sandbox:

https://sandbox-api.velixbiometrics.com

Autenticação

MétodoPathDescrição
POST/v1/auth/loginLogin com email/senha, retorna access token + cookie de refresh
POST/v1/auth/refreshRenova o access token a partir do cookie de refresh
POST/v1/auth/logoutRevoga o refresh token
GET/v1/auth/mePerfil do usuário autenticado
GET/v1/auth/productsLista produtos Velix disponíveis para o usuário (usado pelo SSO hub)
POST/v1/auth/mfa/setupGera segredo TOTP + QR code
POST/v1/auth/mfa/enableHabilita MFA após confirmar código TOTP
POST/v1/auth/mfa/verifyVerifica código TOTP
DELETE/v1/auth/mfa/disableDesabilita MFA

API Keys nativas

:::caution Endpoint corrigido Não existe POST /v1/auth/api-keys. A criação e gestão de API keys é feita através do recurso applications, autenticado com um JWT de sessão (tenant admin), não apenas com uma API key existente. :::

MétodoPathDescrição
GET/v1/applicationsLista aplicações do tenant
POST/v1/applicationsCria uma aplicação (retorna a primeira API key em texto puro, uma única vez)
DELETE/v1/applications/:idRemove uma aplicação
GET/v1/applications/:id/api-keysLista API keys da aplicação
POST/v1/applications/:id/api-keysCria uma nova API key para a aplicação
POST/v1/applications/:id/api-keys/:keyId/rotateRotaciona (invalida a antiga, emite uma nova)
DELETE/v1/applications/:id/api-keys/:keyIdRevoga uma API key

Tenant

MétodoPathDescrição
GET/v1/tenants/:idDados do tenant
PATCH/v1/tenants/:idAtualiza dados básicos do tenant
GET/v1/tenants/:id/settingsConfigurações do tenant (webhookUrl, geofenceRadiusMetros, age_policy, etc.)
PATCH/v1/tenants/:id/settingsAtualiza configurações do tenant

Pessoas

MétodoPathDescrição
GET/v1/personsLista pessoas do tenant (paginado, filtrável)
POST/v1/personsCria pessoa
GET/v1/persons/:idBusca pessoa por ID
PATCH/v1/persons/:idAtualiza pessoa
DELETE/v1/persons/:idRemove pessoa
POST/v1/persons/upsertCria ou atualiza pessoa por externalId — recomendado para sync com ERPs
POST/v1/persons/importImportação em lote (máx. 500 linhas por chamada)
POST/v1/persons/:id/send-enrollment-linkEnvia link de auto-cadastro biométrico por email
DELETE/v1/persons/:id/dataAnonimiza dados pessoais (LGPD)

:::caution Endpoints corrigidos POST /v1/persons/:id/enroll e POST /v1/persons/batch não existem. O enroll biométrico é feito pelo módulo de onboarding (ver abaixo), e a importação em lote é POST /v1/persons/import. :::

Cadastro biométrico (onboarding)

MétodoPathDescrição
POST/v1/onboardingCria Person + Identity + enroll biométrico em uma chamada (uso admin)
GET/v1/public/onboarding/healthVerifica disponibilidade do motor biométrico
POST/v1/public/onboarding/registerRegistro público — retorna enrollment_token
POST/v1/public/onboarding/verify-tokenValida um enrollment_token pré-cadastrado
POST/v1/public/onboarding/enrollEnroll biométrico público (fluxo app-velix-onboarding)

Check-in

MétodoPathDescrição
POST/v1/checkin/manualCheck-in manual pelo admin (sem câmera/QR)
GET/v1/checkin/identities/:identityId/qr-tokenGera/consulta token de QR code da identidade
DELETE/v1/checkin/identities/:identityId/qr-tokenRevoga o QR token
GET/v1/public/checkin/:tenantSlug/liveness/challengeNonce anti-replay para prova de vida (HMAC)
POST/v1/public/checkin/:tenantSlug/identifyIdentifica a face, grava imagem, publica evento Kafka e AuditLog
GET/v1/public/checkin/qr/:tokenResolve check-in via QR code
GET/v1/public/checkin/link/:tokenResolve check-in via link
POST/v1/sync/batchSincroniza lote de check-ins offline registrados por dispositivos edge — requer header x-internal-secret (uso de dispositivo/edge, não de integrador via Bearer token)

:::caution Endpoint corrigido POST /v1/events/:id/checkin e GET /v1/events/:id/checkins não existem. O fluxo de check-in público passa por /v1/public/checkin/:tenantSlug/identify (identity-core atua como BFF — nunca chame o api-velix-vision diretamente). Histórico de check-ins de uma pessoa está disponível via GET /v1/me/checkins (portal do colaborador). :::


Eventos

MétodoPathDescrição
GET/v1/eventsLista eventos do tenant
POST/v1/eventsCria evento
GET/v1/events/:idBusca evento
PATCH/v1/events/:idAtualiza evento
PATCH/v1/events/:id/configConfigura evento (métodos de check-in, capacidade, geofence)
PATCH/v1/events/:id/statusAtualiza status do evento
DELETE/v1/events/:idRemove evento
GET/v1/events/:token/brandingBranding público do evento (por token)
GET/v1/events/:token/confirmed-listLista pública de confirmados (modo offline)

Convidados

MétodoPathDescrição
POST/v1/events/:id/guestsCria convidado
GET/v1/events/:id/guestsLista convidados (busca/status/paginado)
PATCH/v1/events/:id/guests/:guestIdAtualiza convidado
DELETE/v1/events/:id/guests/:guestIdRemove convidado
POST/v1/events/:id/guests/importImporta convidados via upload Excel
POST/v1/events/:id/guests/inviteEnvia convites
POST/v1/events/:id/guests/reinviteReenvia convites
GET/v1/events/:eventToken/guests/:guestTokenDados mínimos do convidado por token (nunca expõe cpf/telefone/data de nascimento/email)
PATCH/v1/events/:eventToken/guests/:guestToken/confirmConfirma presença por token

Portal do colaborador (/v1/me)

Autenticado com JWT de portal (type: 'person_portal'), obtido via magic link — não o Bearer token de integrador.

MétodoPathDescrição
POST/v1/portal/auth/magic-linkSolicita magic link de acesso ao portal
GET/v1/portal/auth/magic-link/verifyVerifica o token do magic link, retorna JWT de portal
GET/v1/meDados pessoais do colaborador autenticado
PATCH/v1/meAtualiza dados pessoais (nome/telefone/foto)
GET/v1/me/sessionsLista sessões de login do portal
GET/v1/me/biometricsStatus biométrico por tenant
DELETE/v1/me/biometrics/:tenantIdSolicita revogação de biometria em um tenant
GET/v1/me/checkinsHistórico de check-ins, paginado
GET/v1/me/notification-preferencesPreferências de notificação
PATCH/v1/me/notification-preferencesAtualiza preferências de notificação
GET/v1/me/biometric-imagesLista metadados de imagens biométricas
GET/v1/me/biometric-images/:id/fileStream de uma imagem biométrica

LGPD

MétodoPathDescrição
POST/v1/me/deletion-requestSolicita exclusão de conta (LGPD) — emite identity.deletion_requested no Kafka
GET/v1/me/deletion-requestConsulta status da solicitação de exclusão
DELETE/v1/me/deletion-requestCancela a solicitação de exclusão
POST/v1/portal/auth/deletion-confirmConfirma a exclusão via token recebido por email
POST/v1/me/data-exportSolicita exportação de dados pessoais (portabilidade LGPD) — envia email quando pronto

Webhooks

:::caution Não é um recurso REST dedicado Não há POST/GET/DELETE /v1/webhooks. A entrega de webhooks é configurada através do campo webhookUrl nas configurações do tenant (PATCH /v1/tenants/:id/settings). Veja o guia de Webhooks para a lista de eventos, formato do payload e validação de assinatura HMAC-SHA256. :::

MétodoPathDescrição
GET/v1/tenants/:id/settingsConsulta webhookUrl atual
PATCH/v1/tenants/:id/settingsDefine/atualiza webhookUrl

Health check

MétodoPathDescrição
GET/v1/health/liveLiveness probe
GET/v1/health/readyReadiness probe (checa conexão com o banco)