Sua primeira chamada em 5 minutos
Ao final deste guia você terá feito uma chamada autenticada real contra o ambiente de desenvolvimento com uma chave de teste, sem tocar em dados de produção.
Base URL de desenvolvimento: https://api.dev.kinmu.app/v1 · Produção: https://api.kinmu.app/v1.
As chaves de teste (kinmu_sk_test_…) operam sobre uma empresa sandbox com dados sintéticos.
Ative o addon Public API
Em my.kinmu.app → Extensões, ative o addon Public API. Ao ativá-lo, uma empresa sandbox é provisionada automaticamente (5 funcionários demo com pontos e ausências de exemplo) para suas chaves de teste.
Apenas um global_admin ou company_manager pode ativá-lo.
Crie uma chave de API
Acesse Desenvolvedores → API keys → Criar chave. Escolha:
- Um nome descritivo (por exemplo,
quickstart). - Os scopes de que você precisa. Para este quickstart, basta que a chave possa ler a organização (o scope de organização é implícito).
- Marque a opção de chave de teste para trabalhar contra a sandbox.
A chave é exibida uma única vez. Copie e guarde em um lugar seguro:
kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxVocê não conseguirá ver a chave completa de novo. Se perdê-la, revogue-a e crie outra.
Exporte a chave no seu terminal
export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"Faça sua primeira chamada: GET /v1/organization
Este endpoint retorna a empresa resolvida a partir da sua credencial, os dados da chave e seus limites vigentes. É a forma canônica de confirmar que tudo funciona.
curl
curl -s "$KINMU_BASE_URL/organization" \
-H "Authorization: Bearer $KINMU_API_KEY" \
-H "Accept: application/json"Leia a resposta
{
"id": "a1b2c3d4-0000-0000-0000-000000000000",
"name": "Empresa Sandbox",
"country": "ES",
"active_employees": 5,
"key": {
"name": "quickstart",
"scopes": ["org:empleados:read"],
"expires_at": null
},
"limits": {
"rate_per_minute": 30,
"monthly_quota": 5000,
"monthly_used": 1
},
"sandbox": true
}"sandbox": true confirma que a chamada foi executada contra a empresa de testes. Primeira chamada feita.
E agora?
- Autentique-se direito: veja scopes, rotação e boas práticas.
- Entenda o contrato: paginação, erros, idempotência e limites.
- Integre seu caso de uso: folha de pagamento, controle de acesso ou BI.
- Explore todos os endpoints na referência interativa.
Um 401? Confira o header Authorization: Bearer … e se a chave não está revogada nem expirada. Um 403 invalid_scope? Falta um scope na chave. Um 429? Você excedeu o limite por minuto; aguarde os segundos indicados em Retry-After.