Documentação da API

Referência rápida para integrações de usuários e administradores.

Base URL: /api Versionamento v1 Auth via token

Acesso user

Endpoints focados em dados financeiros pessoais e automações.

GET /v1/financas/resumo

Resumo mensal com renda, despesas e saldo líquido.

POST /v1/financas/transacoes

Cria novas transações com validação de categoria.

POST /v1/webhooks

Recebe eventos de pendências, vencimentos e alertas.

Acesso admin

Endpoints para auditoria, gerenciamento de usuários e segurança.

GET /v1/admin/users

Lista usuários com filtros por plano, status e risco.

PATCH /v1/admin/users/{id}

Atualiza permissões, status e limites de acesso.

POST /v1/admin/mcp/rotate

Rotaciona IDs MCP e dispara notificações de segurança.

Integração

Admin cria um MCP dinâmico por usuário baseado no mcp-server.php.
Usuário recebe ID único e token com escopos mínimos.
Eventos são disparados via webhook quando houver pendências ou alertas críticos.
Rotação automática é executada em ciclos definidos para reduzir riscos.

Política SaaS

Usuários comuns só acessam seus próprios recursos. APIs admin exigem credenciais com nível admin e auditoria ativa.