API | Bling - Perguntas frequentes
Ajuda
Bling API
Introdução
Sobre o Bling
O que é API
Para quem é destinada a API
Padrão REST
Autenticação
Fundamentos
OAuth e tokens de acesso
Como utilizar os tokens
Perguntas frequentes
Como gerar o Access Token?
Como gerar o client_id e o client_secret?
Qual é o formato de retorno das respostas da API?
Quais são os limites da API?
Quantos registros são retornados por página em cada requisição?
Qual é a utilidade do campo state?
Preciso criar uma conta no Bling para utilizar a API?
Aplicativos
Introdução
Acesso ao módulo
Como cadastrar
Escopos
Visualização
Exclusão
Códigos de acesso
Terminologia
Fluxo de autorização
Authorization code
Tokens de acesso
Refresh Token
Utilizando o access token
Exceções
Obtenção do authorization code
Obtenção do authorization code
Aplicativo não autorizado
Aplicativo inativado
Usuário não autorizado
Obtenção da URL de redirecionamento
Exceções na obtenção dos tokens de acesso
Obtenção dos tokens de acesso
Sintaxe
Authorization code já utilizado
Empresa inativa
Obter recurso do usuário
Obter recurso do usuário
Problemas de sintaxe
Token expirou
Token não autorizado
Aplicativos autorizados
Gerenciamento
Reportar
Boas práticas
Introdução
Recomendações
Paginação
Tratamento de erros
Segurança
Erros comuns
Introdução
VALIDATION_ERROR
MISSING_REQUIRED_FIELD_ERROR
UNKNOWN_ERROR
UNAUTHORIZED
FORBIDDEN
RESOURCE_NOT_FOUND
TOO_MANY_REQUESTS
SERVER_ERROR
Limites
Limites e retornos
Migração API v2/v3
Migração API v2/v3
Homologação
Inscrição
Processo
Validação de dados
Revisão
Introdução
Execução
Limites
Situações
Referência da API
Referência
Como testar
API v3 no Postman
Importação da collection
Configurando a permissão de acesso
Exemplo de requisição
Registro de alterações
08/05/2024
25/04/2024
10/04/2024
13/03/2024
28/02/2024
15/02/2024
31/01/2024
18/01/2024
13/12/2023
18/10/2023
04/10/2023
21/09/2023
13/09/2023
23/08/2023
14/08/2023
09/08/2023
10/05/2023

Perguntas frequentes


Como gerar o Access Token?

O primeiro passo é a criação de um aplicativo. Após o desenvolvedor irá solicitar por meio do aplicativo, acesso à conta do Bling que deseja operar. Nesse momento o cliente que opera a conta irá fazer login e autorizar o aplicativo a realizar as operações na mesma, retornando de forma automática o authorization code na URL de redirecionamento configurada no aplicativo. Por fim, será necessário o desenvolvedor realizar uma requisição ao authorization server com o authorization code obtido, e então o access token será retornado no formato JSON. Para o passo a passo detalhado, acesse a seção de fluxo de autorização.

Como gerar o client_id e o client_secret?

Após a criação do aplicativo, será exibido ao lado do formulário o client_id e client_secret.

Qual é o formato de retorno das respostas da API?

O formato de retorno é em JSON, conforme o exemplo:

{
	"data": {
		"id": 123,
		"nome": "Bling",
		"numero": 1
	}
}

Quais são os limites da API?

No Bling existem limites de frequência, no qual a regra permite até 3 requisições por segundo e 120 mil requisições por dia. Entretanto, existe também outras validações por bloqueio de IP.

A limitação de API é o processo de limitar o número de requisições que um usuário pode fazer em um determinado período.

Quantos registros são retornados por página em cada requisição?

Por padrão são retornados até 100 registros por requisição.

APIs que possuem paginação irão retornar os resultados em páginas, ou seja, para obter todos os registros serão necessárias mais de uma requisição, informando o parâmetro pagina. Mais informações podem ser encontradas na seção de boas práticas.

Qual é a utilidade do campo state?

A utilidade principal do campo state é evitar cross-site request forgery (CSRF) para o endpoint configurado na URL de redirecionamento do aplicativo. O client app gera um token aleatório e o informa no campo state ao solicitar o Authorization code, após o usuário conceder acesso ao aplicativo, o token é retornado ao client app junto à URL de redirecionamento, dessa forma, é possível verificar que a origem é de fato o Bling.

Além disso, pode ser usado de maneira flexível, já que é possível informar qualquer valor para o campo e reinterpretá-lo no redirecionamento. Por exemplo, criptografando um json contendo um timestamp e um ambiente {"timestamp":1698757251.796,"environment":"dev"}, após o redirecionamento ao client app, é possível descriptografar o state e verificar se o processo foi realizado em tempo hábil e se o ambiente que o usuário está é valido para a utilização do aplicativo.

Preciso criar uma conta no Bling para utilizar a API?

Sim. A utilização da API do Bling requer a criação de uma conta, para cadastro de um aplicativo de visibilidade pública. É necessário também passar por um processo de homologação, o qual assegura a conformidade da conta com os padrões exigidos pela API. Concluída a etapa de testes de 30 dias, a conta permanece ativa, dispensando a necessidade de solicitar isenções para prosseguir com o uso do serviço.