Skip to main content

Visão Geral

A API do Testly usa API Keys para autenticação. Cada organização possui uma chave única que deve ser incluída em todas as requisições.

Simples

Uma chave por organização

Seguro

Comunicação via HTTPS

Flexível

Header ou query parameter

Revogável

Regenere a qualquer momento

Obter sua API Key

1. Acesse o Dashboard

Vá para app.testly.com.br/ e faça login.

2. Navegue até Configurações

Clique em ConfiguraçõesAPI Keys no menu lateral.

3. Copie sua Chave

Você verá sua API Key no formato: 
testly_abc123def456ghi789jkl012mno345pqr678stu901vwx234yz
Importante: Trate sua API Key como uma senha. Nunca a exponha em código público (GitHub, fóruns, etc).

Como Usar

Você pode enviar sua API Key de duas formas:

Opção 1: Header (Recomendado)

curl https://api.testly.com/functions/v1/get-variant \
  -H "x-testly-auth: YOUR_API_KEY" \
  -G \
  --data-urlencode "experiment_key=test" \
  --data-urlencode "user_id=user_123"
Vantagens:
  • ✅ Mais seguro (não aparece em logs de URL)
  • ✅ Não conta para limite de tamanho de URL
  • ✅ Padrão da indústria

Opção 2: Query Parameter

curl "https://api.testly.com/functions/v1/get-variant?experiment_key=test&user_id=user_123&apikey=YOUR_API_KEY"
Vantagens:
  • ✅ Mais simples para testes rápidos
  • ✅ Funciona em ambientes que não suportam headers customizados
Desvantagens:
  • ❌ API Key pode aparecer em logs de servidor
  • ❌ Pode ser capturada em histórico do navegador
Recomendação: Use sempre o header x-testly-auth em produção. Use query parameter apenas para testes locais.

Exemplos por Linguagem

JavaScript / Fetch

const apiKey = process.env.TESTLY_API_KEY;

async function callTestlyAPI(endpoint, options = {}) {
  const response = await fetch(`https://api.testly.com/functions/v1/${endpoint}`, {
    ...options,
    headers: {
      'x-testly-auth': apiKey,
      'Content-Type': 'application/json',
      ...options.headers
    }
  });

  if (!response.ok) {
    throw new Error(`HTTP ${response.status}: ${await response.text()}`);
  }

  return response.json();
}

// Uso
const result = await callTestlyAPI('get-variant?experiment_key=test&user_id=123');

Python

import os
import requests

API_KEY = os.getenv('TESTLY_API_KEY')
BASE_URL = 'https://api.testly.com/functions/v1'

def call_testly_api(endpoint, method='GET', data=None):
    headers = {
        'x-testly-auth': API_KEY,
        'Content-Type': 'application/json'
    }
    
    url = f'{BASE_URL}/{endpoint}'
    
    if method == 'GET':
        response = requests.get(url, headers=headers)
    elif method == 'POST':
        response = requests.post(url, headers=headers, json=data)
    
    response.raise_for_status()
    return response.json()

# Uso
result = call_testly_api('get-variant?experiment_key=test&user_id=123')

PHP

<?php
$apiKey = getenv('TESTLY_API_KEY');
$baseUrl = 'https://api.testly.com/functions/v1';

function callTestlyAPI($endpoint, $method = 'GET', $data = null) {
    global $apiKey, $baseUrl;
    
    $ch = curl_init("$baseUrl/$endpoint");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
        "x-testly-auth: $apiKey",
        "Content-Type: application/json"
    ]);
    
    if ($method === 'POST') {
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
    }
    
    $response = curl_exec($ch);
    $statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);
    
    if ($statusCode !== 200 && $statusCode !== 201) {
        throw new Exception("HTTP $statusCode: $response");
    }
    
    return json_decode($response, true);
}

// Uso
$result = callTestlyAPI('get-variant?experiment_key=test&user_id=123');
?>

Node.js (Axios)

const axios = require('axios');

const testlyAPI = axios.create({
  baseURL: 'https://api.testly.com/functions/v1',
  headers: {
    'x-testly-auth': process.env.TESTLY_API_KEY,
    'Content-Type': 'application/json'
  }
});

// Uso
const response = await testlyAPI.get('/get-variant', {
  params: {
    experiment_key: 'test',
    user_id: '123'
  }
});

Variáveis de Ambiente

Nunca faça hardcode da sua API Key no código. Use variáveis de ambiente:

Node.js / Next.js

.env.local
TESTLY_API_KEY=testly_abc123...
# Ou para client-side (Next.js)
NEXT_PUBLIC_TESTLY_API_KEY=testly_abc123...

const apiKey = process.env.TESTLY_API_KEY;
// Ou
const apiKey = process.env.NEXT_PUBLIC_TESTLY_API_KEY;

Python

.env
TESTLY_API_KEY=testly_abc123...

import os
from dotenv import load_dotenv

load_dotenv()
api_key = os.getenv('TESTLY_API_KEY')

PHP

.env
TESTLY_API_KEY=testly_abc123...

<?php
$apiKey = getenv('TESTLY_API_KEY');
// Ou com vlucas/phpdotenv
$apiKey = $_ENV['TESTLY_API_KEY'];
?>

Vercel / Netlify

Adicione em Environment Variables no dashboard da plataforma: 
Key: TESTLY_API_KEY
Value: testly_abc123...

Segurança

✅ Boas Práticas

// ✅ Bom
const apiKey = process.env.TESTLY_API_KEY;

// ❌ Ruim
const apiKey = 'testly_abc123...';
.gitignore
# Adicione ao .gitignore
.env
.env.local
.env*.local

// ✅ Bom
https://api.testly.com

// ❌ Ruim
http://api.testly.com
  • Use diferentes API Keys para dev/prod
  • Revogue keys comprometidas imediatamente
  • Não exponha keys no client-side quando possível
Considere gerar uma nova key a cada 3-6 meses como boa prática de segurança.

❌ O que NÃO fazer

Nunca faça isso:
  • ❌ Commitar API Key no GitHub
  • ❌ Incluir em código client-side público
  • ❌ Compartilhar em fóruns ou chat
  • ❌ Enviar por email sem criptografia
  • ❌ Usar HTTP ao invés de HTTPS

Gerenciamento de Keys

Ver Key Atual

  1. Dashboard → Configurações → API Keys
  2. Key é parcialmente mascarada: testly_abc...xyz
  3. Clique em “Mostrar” para ver completa

Regenerar Key

1

Acesse Configurações

Dashboard → Configurações → API Keys
2

Clique em 'Regenerar'

Confirme que deseja gerar nova key
3

Copie Nova Key

A key antiga será imediatamente invalidada
4

Atualize em Todos os Lugares

  • Variáveis de ambiente
  • CI/CD pipelines
  • Documentação interna
Atenção: Regenerar a key invalida imediatamente a anterior. Todas as requisições com a key antiga falharão.

Ambientes (Dev/Staging/Prod)

Estratégia Recomendada

Use diferentes organizações para cada ambiente: 
Organização Dev: org_dev_123
API Key: testly_dev_abc...

Organização Staging: org_staging_456  
API Key: testly_staging_def...

Organização Produção: org_prod_789
API Key: testly_prod_ghi...
Vantagens:
  • ✅ Dados isolados entre ambientes
  • ✅ Pode deletar experimentos de dev sem afetar prod
  • ✅ Métricas limpas por ambiente
  • ✅ Fácil de auditar

Configuração

.env.development
TESTLY_API_KEY=testly_dev_abc...
.env.production
TESTLY_API_KEY=testly_prod_ghi...

const apiKey = process.env.NODE_ENV === 'production'
  ? process.env.TESTLY_API_KEY_PROD
  : process.env.TESTLY_API_KEY_DEV;

Erros de Autenticação

401 Unauthorized

Mensagem: 
{
  "error": "Invalid API Key"
}
Possíveis causas:
  1. API Key está incorreta
  2. API Key foi regenerada
  3. API Key tem espaços ou caracteres extras
  4. Header ou query param está mal formatado
Solução: 
// Verifique se não tem espaços
const apiKey = process.env.TESTLY_API_KEY.trim();

// Verifique se não está undefined
if (!apiKey) {
  throw new Error('TESTLY_API_KEY não está definida');
}

// Verifique o formato
if (!apiKey.startsWith('testly_')) {
  throw new Error('API Key inválida (deve começar com testly_)');
}

403 Forbidden

Mensagem: 
{
  "error": "Organization does not have access to this resource"
}
Causa: Tentando acessar experimento de outra organização Solução: Verifique se está usando a API Key correta para o experimento

Rate Limits por Plano

PlanoLimiteBurst
Free100 req/min20 req/s
Pro1.000 req/min50 req/s
EnterpriseCustomCustom

Headers de Rate Limit

Toda resposta inclui: 
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 95
X-RateLimit-Reset: 1640995200

Tratamento de Rate Limit

async function callWithRetry(fn, maxRetries = 3) {
  for (let i = 0; i < maxRetries; i++) {
    try {
      return await fn();
    } catch (error) {
      if (error.status === 429) {
        const retryAfter = error.headers.get('Retry-After') || 60;
        console.log(`Rate limited. Retrying in ${retryAfter}s...`);
        await new Promise(resolve => setTimeout(resolve, retryAfter * 1000));
        continue;
      }
      throw error;
    }
  }
  throw new Error('Max retries exceeded');
}

Teste sua Autenticação

Execute este comando para verificar se sua API Key está funcionando: 
curl -H "x-testly-auth: YOUR_API_KEY" \
  "https://api.testly.com/functions/v1/get-variant?experiment_key=test&user_id=test"
Sucesso (200 OK): 
{
  "variant_key": null,
  "reason": "experiment_not_running"
}
Isso é esperado se você não tem um experimento chamado “test”. O importante é que não retornou 401. Erro (401 Unauthorized): 
{
  "error": "Invalid API Key"
}
Sua API Key está incorreta. Verifique no dashboard.

Próximos Passos

Get Variant

Atribuir variantes aos usuários

Track Event

Registrar impressões e conversões

SDK React

Use o SDK oficial (autenticação automática)

Quickstart

Comece em 5 minutos