Skip to main content

Visão Geral

A API do Testly usa API Keys para autenticação. Cada organização possui uma chave única que deve ser incluída em todas as requisições.

Simples

Uma chave por organização

Seguro

Comunicação via HTTPS

Flexível

Header ou query parameter

Revogável

Regenere a qualquer momento

Obter sua API Key

1. Acesse o Dashboard

Vá para app.testly.com.br/ e faça login.

2. Navegue até Configurações

Clique em ConfiguraçõesAPI Keys no menu lateral.

3. Copie sua Chave

Você verá sua API Key no formato: 
tk_live_abc123def456ghi789jkl012mno345pqr678stu901vwx234yz
Importante: Trate sua API Key como uma senha. Nunca a exponha em código público (GitHub, fóruns, etc).

Como Usar

Você pode enviar sua API Key de duas formas:

Opção 1: Header (Recomendado)

curl https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1/get-variant \
  -H "x-testly-auth: YOUR_API_KEY" \
  -G \
  --data-urlencode "experiment_key=test" \
  --data-urlencode "user_id=user_123"
Vantagens:
  • ✅ Mais seguro (não aparece em logs de URL)
  • ✅ Não conta para limite de tamanho de URL
  • ✅ Padrão da indústria

Opção 2: Query Parameter

curl "https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1/get-variant?experiment_key=test&user_id=user_123&apikey=YOUR_API_KEY"
Vantagens:
  • ✅ Mais simples para testes rápidos
  • ✅ Funciona em ambientes que não suportam headers customizados
Desvantagens:
  • ❌ API Key pode aparecer em logs de servidor
  • ❌ Pode ser capturada em histórico do navegador
Recomendação: Use sempre o header x-testly-auth em produção. Use query parameter apenas para testes locais.

Exemplos por Linguagem

JavaScript / Fetch

const apiKey = process.env.TESTLY_API_KEY;

async function callTestlyAPI(endpoint, options = {}) {
  const response = await fetch(`https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1/${endpoint}`, {
    ...options,
    headers: {
      'x-testly-auth': apiKey,
      'Content-Type': 'application/json',
      ...options.headers
    }
  });

  if (!response.ok) {
    throw new Error(`HTTP ${response.status}: ${await response.text()}`);
  }

  return response.json();
}

// Uso
const result = await callTestlyAPI('get-variant?experiment_key=test&user_id=123');

Python

import os
import requests

API_KEY = os.getenv('TESTLY_API_KEY')
BASE_URL = 'https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1'

def call_testly_api(endpoint, method='GET', data=None):
    headers = {
        'x-testly-auth': API_KEY,
        'Content-Type': 'application/json'
    }
    
    url = f'{BASE_URL}/{endpoint}'
    
    if method == 'GET':
        response = requests.get(url, headers=headers)
    elif method == 'POST':
        response = requests.post(url, headers=headers, json=data)
    
    response.raise_for_status()
    return response.json()

# Uso
result = call_testly_api('get-variant?experiment_key=test&user_id=123')

PHP

<?php
$apiKey = getenv('TESTLY_API_KEY');
$baseUrl = 'https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1';

function callTestlyAPI($endpoint, $method = 'GET', $data = null) {
    global $apiKey, $baseUrl;
    
    $ch = curl_init("$baseUrl/$endpoint");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
        "x-testly-auth: $apiKey",
        "Content-Type: application/json"
    ]);
    
    if ($method === 'POST') {
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
    }
    
    $response = curl_exec($ch);
    $statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);
    
    if ($statusCode !== 200 && $statusCode !== 201) {
        throw new Exception("HTTP $statusCode: $response");
    }
    
    return json_decode($response, true);
}

// Uso
$result = callTestlyAPI('get-variant?experiment_key=test&user_id=123');
?>

Node.js (Axios)

const axios = require('axios');

const testlyAPI = axios.create({
  baseURL: 'https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1',
  headers: {
    'x-testly-auth': process.env.TESTLY_API_KEY,
    'Content-Type': 'application/json'
  }
});

// Uso
const response = await testlyAPI.get('/get-variant', {
  params: {
    experiment_key: 'test',
    user_id: '123'
  }
});

Variáveis de Ambiente

Nunca faça hardcode da sua API Key no código. Use variáveis de ambiente:

Node.js / Next.js

.env.local
TESTLY_API_KEY=tk_live_abc123...
# Ou para client-side (Next.js)
NEXT_PUBLIC_TESTLY_API_KEY=tk_live_abc123...

const apiKey = process.env.TESTLY_API_KEY;
// Ou
const apiKey = process.env.NEXT_PUBLIC_TESTLY_API_KEY;

Python

.env
TESTLY_API_KEY=tk_live_abc123...

import os
from dotenv import load_dotenv

load_dotenv()
api_key = os.getenv('TESTLY_API_KEY')

PHP

.env
TESTLY_API_KEY=tk_live_abc123...

<?php
$apiKey = getenv('TESTLY_API_KEY');
// Ou com vlucas/phpdotenv
$apiKey = $_ENV['TESTLY_API_KEY'];
?>

Vercel / Netlify

Adicione em Environment Variables no dashboard da plataforma: 
Key: TESTLY_API_KEY
Value: tk_live_abc123...

Segurança

✅ Boas Práticas

// ✅ Bom
const apiKey = process.env.TESTLY_API_KEY;

// ❌ Ruim
const apiKey = 'tk_live_abc123...';
.gitignore
# Adicione ao .gitignore
.env
.env.local
.env*.local

// ✅ Bom
https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1

// ❌ Ruim
http://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1
  • Use diferentes API Keys para dev/prod
  • Revogue keys comprometidas imediatamente
  • Não exponha keys no client-side quando possível
Considere gerar uma nova key a cada 3-6 meses como boa prática de segurança.

❌ O que NÃO fazer

Nunca faça isso:
  • ❌ Commitar API Key no GitHub
  • ❌ Incluir em código client-side público
  • ❌ Compartilhar em fóruns ou chat
  • ❌ Enviar por email sem criptografia
  • ❌ Usar HTTP ao invés de HTTPS

Gerenciamento de Keys

Ver Key Atual

  1. Dashboard → Configurações → API Keys
  2. Key é parcialmente mascarada: tk_live_abc...xyz
  3. Clique em “Mostrar” para ver completa

Regenerar Key

1

Acesse Configurações

Dashboard → Configurações → API Keys
2

Clique em 'Regenerar'

Confirme que deseja gerar nova key
3

Copie Nova Key

A key antiga será imediatamente invalidada
4

Atualize em Todos os Lugares

  • Variáveis de ambiente
  • CI/CD pipelines
  • Documentação interna
Atenção: Regenerar a key invalida imediatamente a anterior. Todas as requisições com a key antiga falharão.

Ambientes (Produção e Desenvolvimento)

Duas chaves por organização

Cada conta Testly tem duas chaves distintas — sem precisar criar organizações separadas:
ChaveFormatoUso
Produçãotk_live_...App em produção — eventos contam nas métricas reais
Desenvolvimentotk_test_...Ambiente local — eventos completamente isolados, não afetam stats
Copie ambas em app.testly.com.br/settingsChave de API.

Configuração recomendada

.env
# Produção — usada no deploy
VITE_TESTLY_API_KEY=tk_live_...
.env.local
# Desenvolvimento local — sobrescreve .env
# Adicione .env.local ao .gitignore
VITE_TESTLY_API_KEY=tk_test_...
Vantagens:
  • ✅ Uma única conta gerencia tudo
  • ✅ Dados de teste isolados no banco — nunca afetam métricas reais
  • ✅ Experimentos dev são ilimitados, independente do plano
  • ✅ Dashboard mostra os dados separadamente com o toggle Dev Mode

Erros de Autenticação

401 Unauthorized

Mensagem: 
{
  "error": "Invalid API Key"
}
Possíveis causas:
  1. API Key está incorreta
  2. API Key foi regenerada
  3. API Key tem espaços ou caracteres extras
  4. Header ou query param está mal formatado
Solução: 
// Verifique se não tem espaços
const apiKey = process.env.TESTLY_API_KEY.trim();

// Verifique se não está undefined
if (!apiKey) {
  throw new Error('TESTLY_API_KEY não está definida');
}

// Verifique o formato
if (!apiKey.startsWith('tk_live_') && !apiKey.startsWith('tk_test_')) {
  throw new Error('API Key inválida (deve começar com tk_live_ ou tk_test_)');
}

403 Forbidden

Mensagem: 
{
  "error": "Organization does not have access to this resource"
}
Causa: Tentando acessar experimento de outra organização Solução: Verifique se está usando a API Key correta para o experimento

Rate Limits por Plano

PlanoImpressões/mêsExperimentos ativos
Free10.0001
Pro100.000Ilimitado

Teste sua Autenticação

Execute este comando para verificar se sua API Key está funcionando: 
curl -H "x-testly-auth: YOUR_API_KEY" \
  "https://lfhltqrtfwxoirjmhcdz.supabase.co/functions/v1/get-variant?experiment_key=test&user_id=test"
Sucesso (200 OK): 
{
  "variant_key": null,
  "reason": "experiment_not_running"
}
Isso é esperado se você não tem um experimento chamado “test”. O importante é que não retornou 401. Erro (401 Unauthorized): 
{
  "error": "Invalid API Key"
}
Sua API Key está incorreta. Verifique no dashboard.

Próximos Passos

Get Variant

Atribuir variantes aos usuários

Track Event

Registrar impressões e conversões

SDK React

Use o SDK oficial (autenticação automática)

Quickstart

Comece em 5 minutos