Business OS
Desenvolvedores

API REST

Endpoints principais · Bearer token · paginação · rate limits.

Backend Python exposto em https://vault-rag.ted.api.br. Autenticação via Bearer token no header Authorization: Bearer <token>. Token é gerado no signup e visível em /dashboard/conexao.

Endpoints principais

Os endpoints são POST com JSON body. Convenção: { ok: true, ... } em sucesso, { ok: false, error: "..." } em falha.

  • POST /me · perfil do tenant autenticado · retorna plan, email, display_name, subscription_status, cancellation_requested_at, etc.
  • POST /search · busca semântica no vault · body { query, top_k } · retorna chunks com path + score.
  • POST /vault/list · árvore de pastas e arquivos do vault.
  • POST /vault/read · lê arquivo por path · { path }.
  • POST /vault/save · cria ou sobrescreve arquivo · { path, content } · respeita E2EE.
  • POST /billing/status · informações de plano e cobrança.
  • POST /account/cancel-subscription · { password?, confirm: true } · marca conta em modo somente-leitura.
  • POST /account/reactivate · reverte cancelamento.

Rate limits

  • Per-tenant: 60 requests/minuto (configurável via plano)
  • Per-IP (público): 10 req/min em endpoints sem auth (signup, login)
  • Resposta 429 Too Many Requests com header Retry-After

Erros comuns

  • 401 · token ausente, inválido ou expirado · regenere em /dashboard/conexao
  • 403 · operação requer plano Pro/Teams · upgrade em /pricing
  • 404 · path do vault não existe
  • 429 · rate limit · espere o Retry-After indicado
  • 503 · modo somente-leitura (assinatura cancelada · em mutations)
Trate o token como senha. Não cole em conversas públicas, repos ou logs. Se vazar, regenere imediatamente em /dashboard/conexao · o token antigo é invalidado instantaneamente.
Voltar pra Desenvolvedores