Backend Python exposto em https://vault-rag.ted.api.br. Autenticação via Bearer token no header Authorization: Bearer <token>. Token é gerado no signup e visível em /dashboard/conexao.
Endpoints principais
Os endpoints são POST com JSON body. Convenção: { ok: true, ... } em sucesso, { ok: false, error: "..." } em falha.
POST /me· perfil do tenant autenticado · retorna plan, email, display_name, subscription_status, cancellation_requested_at, etc.POST /search· busca semântica no vault · body{ query, top_k }· retorna chunks com path + score.POST /vault/list· árvore de pastas e arquivos do vault.POST /vault/read· lê arquivo por path ·{ path }.POST /vault/save· cria ou sobrescreve arquivo ·{ path, content }· respeita E2EE.POST /billing/status· informações de plano e cobrança.POST /account/cancel-subscription·{ password?, confirm: true }· marca conta em modo somente-leitura.POST /account/reactivate· reverte cancelamento.
Rate limits
- Per-tenant: 60 requests/minuto (configurável via plano)
- Per-IP (público): 10 req/min em endpoints sem auth (signup, login)
- Resposta
429 Too Many Requestscom headerRetry-After
Erros comuns
401· token ausente, inválido ou expirado · regenere em/dashboard/conexao403· operação requer plano Pro/Teams · upgrade em/pricing404· path do vault não existe429· rate limit · espere oRetry-Afterindicado503· modo somente-leitura (assinatura cancelada · em mutations)
Trate o token como senha. Não cole em conversas públicas, repos ou logs. Se vazar, regenere imediatamente em
/dashboard/conexao · o token antigo é invalidado instantaneamente.Veja também