Autenticação
Public key
| Contexto | Onde enviar |
|---|---|
POST eventos | Campo public_key no JSON |
GET recomendações | Query public_key |
Chave inválida ou tenant inativo → 403 Forbidden.
CORS
O header Origin deve corresponder ao domínio configurado em platform_url do tenant (apex e www normalizados).
Exemplo
curl -X POST 'https://api.analytics.agti.eng.br/v1/events/view' \
-H 'Content-Type: application/json' \
-d '{
"public_key": "pk_live_...",
"visitor_uid": "550e8400-e29b-41d4-a716-446655440000",
"session_id": "6ba7b810-9dad-11d1-80b4-00c04fd430c8",
"sku": "PROD-A"
}'