WhatsApp Business Platform
Guia de tokens de acesso
Updated: 1 de mar de 2026
A plataforma é compatível com os tipos de token de acesso a seguir. O tipo de token depende de quem usará seu app e se você é um parceiro de soluções.
- Caso você seja um desenvolvedor direto, ou seja, se somente você ou sua empresa acessarão os respectivos dados, use um token de acesso de usuário do sistema.
- Caso você seja um provedor de tecnologia, use um token de acesso de usuário do sistema de integração comercial.
- Caso você seja um parceiro de soluções, use tokens de acesso de usuário do sistema para compartilhar sua linha de crédito com clientes recém-integrados e tokens de acesso de usuário do sistema de integração comercial para o restante.
Tokens de acesso de usuário do sistema
Os tokens de acesso do usuário do sistema (“tokens do sistema”) representam você, sua empresa, organização ou pessoas dentro delas. A principal vantagem desses tokens é que eles têm longa duração e podem representar serviços automatizados dentro da sua empresa que não exigem nenhuma entrada do usuário.
Os tokens do sistema dependem dos usuários do sistema. A maioria dos pontos de extremidade verifica se o usuário identificado pelo token tem acesso ao recurso consultado. Caso o usuário não tenha acesso ao recurso, o o sistema rejeita o pedido com o código de erro
200.Os usuários do sistema podem ser administradores ou funcionários.
Usuários do sistema com função administrativa
Por padrão, os usuários do sistema com função administrativa têm acesso total a todas as contas do WhatsApp Business (WABAs) e aos respectivos ativos que sejam pertencentes ou compartilhados com você ou seu portfólio empresarial.
Esses usuários serão úteis se o app precisar de acesso a todos os ativos do portfólio empresarial, sem precisar conceder manualmente o acesso a cada ativo de negócios que for criado ou compartilhado com seu portfólio.
É possível substituir o acesso padrão aos ativos de negócios de um usuário do sistema com função administrativa concedendo acesso parcial a WABAs. Consulte Acesso aos ativos de negócios para saber como configurar e substituir acessos.
Usuários do sistema para funcionários
Os usuários do sistema para funcionários devem ter acesso a WABAs individuais pertencentes ou compartilhadas com seu portfólio empresarial. Se o app precisar acessar apenas algumas WABAs que pertencem a você, um usuário do sistema para funcionários deverá ser suficiente.
Depois de criado, conceda acessos aos ativos de negócios no nível parcial ou total a cada WABA que o usuário do sistema precisar acessar.
Como gerar tokens de acesso de usuário do sistema
Para gerar um token do sistema, acesse o painel Configurações da empresa e clique em Usuários do sistema:
Clique no botão +Adicionar. Na janela Criar usuário do sistema, digite o nome do usuário do sistema e atribua a ele a função Administrador ou Funcionário:
Depois de criado, o usuário do sistema administrador aparecerá na lista de usuários do sistema. Clique no nome do usuário do sistema para exibir a sobreposição de atribuição de ativos:
Clique no botão Atribuir ativos para exibir a janela Selecionar ativos e atribuir permissões:
Selecione seu app e conceda ao usuário do sistema a permissão Gerenciar app. Depois, clique no botão Atribuir ativos para confirmar e dispensar a janela.
De volta ao painel Usuários do sistema, recarregue a página para confirmar que foi concedido Controle total do app ao seu usuário do sistema. Pode demorar alguns minutos até que as permissões sejam concedidas. Por isso, caso seu app não apareça como um ativo atribuído, recarregue a página após alguns minutos. Depois que o ativo for atribuído, o menu terá esta aparência:
Quando constatar que foi concedido o controle total do app ao usuário do sistema, clique no botão Gerar token na sobreposição de atribuição de ativo. Na janela que for exibida, selecione seu app, escolha uma preferência para expiração do token e atribua ao app estas três permissões da Graph API:
business_managementwhatsapp_business_managementwhatsapp_business_messaging
Você pode pesquisar o termo
business para encontrar essas permissões rapidamente:
Clique no botão Gerar token e copie o token que for exibido.
Tokens de acesso do usuário do sistema de integração comercial
Os tokens de acesso de usuário do sistema de integração comercial ("tokens comerciais") têm como escopo clientes individuais e devem ser usados por Provedores de Tecnologia e parceiros de soluções ao acessar dados de clientes integrados.
Esses tokens são úteis para apps que realizam ações programáticas e automatizadas nas WABAs dos clientes, sem precisar depender da entrada de um usuário do app nem exigir uma nova autenticação no futuro.
Para gerar um token de acesso de usuário do sistema de integração comercial, será preciso implementar o Cadastro Incorporado (configurado com o Login do Facebook para Empresas) e trocar o código retornado a você quando um cliente concluir o flow.
Consulte os documentos sobre Cadastro Incorporado e tokens de acesso de usuário do sistema de integração comercial para saber mais sobre esses tokens e como gerá-los.
Tokens de acesso do usuário
Embora os tokens de acesso do usuário sejam compatíveis e possam ser usados por todos os desenvolvedores de apps, você provavelmente vai usá-los apenas quando acessar o Painel de Apps pela primeira vez para enviar sua primeira mensagem. No entanto, ao desenvolver seu app, a tendência é que você mude para um token de acesso de usuário do sistema (e, posteriormente, para um token de acesso de usuário do sistema de integração comercial, caso você seja um provedor de tecnologia ou parceiro de soluções). Isso ocorre porque os tokens de acesso do usuário expiram rapidamente, o que significa que você terá que gerar um novo em intervalos de poucas horas.
Existem várias maneiras de gerar um token de acesso do usuário:
- Acesse Painel de Apps > WhatsApp > Configuração da API. Esse painel gera um novo token de acesso do usuário sempre que você o visita. O token tem escopo automático para seu usuário, já que você fez login com sua conta de desenvolvedor ao acessar o painel.
- Use o Explorador da Graph API.
- Implemente o Login do Facebook.
Como usar tokens em solicitações
Ao fazer solicitações de API, inclua o token no cabeçalho da solicitação de autorização, antecedido por
Bearer. Por exemplo:curl 'https://graph.facebook.com/v18.0/102290129340398/message_templates' \ -H 'Authorization: Bearer EAAJB...' \
Acesso aos ativos de negócios
Depois de criar um usuário do sistema, você precisa definir os níveis de acesso aos ativos de negócios. Muitos pontos de extremidade exigem que o usuário do sistema com o token incluído nas solicitações de API tenha acesso parcial ou total aos ativos de negócios da WABA consultada (ou aos ativos relacionados). Caso não tenha acesso, os pontos de extremidade retornarão o código de erro
200.Ao definir o acesso aos ativos de negócios de um usuário do sistema em uma WABA como parcial, você poderá restringir ainda mais o acesso a determinados ativos ou ações na conta em questão. Por exemplo, se você tem uma empresa grande e quer que um departamento específico tenha apenas acesso de leitura ao modelo de uma WABA e aos dados do número de telefone comercial, crie um usuário do sistema para esse departamento e defina o acesso detalhado para somente visualização.
Para configurar o acesso a ativos de negócios em uma WABA, siga estas etapas:
- Entre no Meta Business Suite.
- Encontre o portfólio empresarial no menu suspenso exibido na parte superior da página. Depois, clique em Configurações (ícone de engrenagem).
- Navegue até Contas > Contas do WhatsApp.
- Selecione a WABA desejada.
- Selecione a aba Acesso à conta do WhatsApp.
- Clique no botão Adicionar pessoas.
- Selecione o usuário do sistema apropriado e atribua os níveis de acesso adequados na WABA.
Você achou esta página útil?
