Pular para o conteúdo principal

Referência da API

A fonte única é o OpenAPI (packages/sdk/openapi.yaml), que gera o SDK TypeScript e esta referência. Abaixo, os endpoints do núcleo com exemplos reais. Autentique com Authorization: Bearer bz_live_....

Enviar texto — POST /messages/text

curl -X POST https://api.bzapper.com.br/messages/text \
  -H "Authorization: Bearer $BZ_KEY" -H "Content-Type: application/json" \
  -d '{"instance_id":"INST","to":"+5511988888888","body":"Olá","client_reference":"lead-42"}'
import requests
requests.post("https://api.bzapper.com.br/messages/text",
  headers={"Authorization": f"Bearer {key}"},
  json={"instance_id": inst, "to": "+5511988888888", "body": "Olá"})
await fetch("https://api.bzapper.com.br/messages/text", {
  method: "POST",
  headers: { Authorization: `Bearer ${key}`, "Content-Type": "application/json" },
  body: JSON.stringify({ instance_id: inst, to: "+5511988888888", body: "Olá" }),
});
<?php
$ch = curl_init("https://api.bzapper.com.br/messages/text");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_HTTPHEADER => ["Authorization: Bearer $key", "Content-Type: application/json"],
  CURLOPT_POSTFIELDS => json_encode(["instance_id" => $inst, "to" => "+5511988888888", "body" => "Olá"]),
  CURLOPT_RETURNTRANSFER => true,
]);
$res = curl_exec($ch);

Resposta 202: { "message_id": "...", "status": "queued", "client_reference": "lead-42" }.

Outros do núcleo

  • POST /messages/{image,video,document,audio,sticker,location,contact,poll,reaction,buttons,list}
  • POST /messages/otp — código de verificação em 2 mensagens (texto + balão do código); conta como 1 envio. O código nunca é persistido nem exibido no inbox (mascarado + echoguard). Omitindo body, a API gera o texto no idioma da conta. Detalhes em Tipos de mensagem → OTP.
  • POST /contacts/checkIsOnWhatsApp (trata @lid)
  • GET /conversations?instance_id= e GET /conversations/{jid}/messages — inbox
  • GET /media/{id} — referência estável da mídia recebida (privada): responde 302 para uma URL pré-assinada fresca. Ver Tipos de mensagem.
  • POST /webhooks — registrar webhook (HMAC); ver o guia de webhooks
  • GET /stream — SSE em tempo real
  • GET /usage — telemetria de uso
  • GET /billing/wallet · POST /billing/checkout · GET /me/entitlements — carteira/recarga e limites; ver Cobrança (pré-pago)

Erros

Todo erro tem código neutro estável + mensagem traduzida:

{ "code": "instance_not_connected", "message": "Número desconectado...", "locale": "pt-BR" }

Use o code na lógica. Comuns: unauthorized, forbidden, rate_limited, not_connected, no_number_available, not_supported (experimental).