> ## Documentation Index
> Fetch the complete documentation index at: https://docs.pilotstatus.com.br/llms.txt
> Use this file to discover all available pages before exploring further.

# Criar sessão de embed

> Cria um token de sessão de embed (JWT curto) para montar o microfrontend de chat (surface:"chat") ou de conexão (surface:"connect") no seu próprio site via o SDK @pilot-status/embed. allowedOrigins (1–20 origens exatas) restringe onde o iframe pode rodar; brandingOverride aplica marca por-sessão; ttlSeconds controla a validade (chat 15min, connect 30min, máx 60min). Funciona com key de número ou de tenant — uma key de número só pode embutir o próprio número. Renove com POST /api/public/embed/refresh.



## OpenAPI

````yaml openapi.pt.json POST /v1/embed/sessions
openapi: 3.1.0
info:
  title: API Pilot Status
  version: 1.0.0
  license:
    name: Pilot Status Terms of Service
    url: https://pilotstatus.com.br/terms
  description: >-
    API REST pública do Pilot Status. Autentique com o header `x-api-key:
    ps_...` (ou `x-api-key-id`). Base URL: https://pilotstatus.com.br
servers:
  - url: https://pilotstatus.com.br
security:
  - apiKey: []
  - apiKeyId: []
paths:
  /v1/embed/sessions:
    post:
      tags:
        - Embed
      summary: Criar sessão de embed
      description: >-
        Cria um token de sessão de embed (JWT curto) para montar o microfrontend
        de chat (surface:"chat") ou de conexão (surface:"connect") no seu
        próprio site via o SDK @pilot-status/embed. allowedOrigins (1–20 origens
        exatas) restringe onde o iframe pode rodar; brandingOverride aplica
        marca por-sessão; ttlSeconds controla a validade (chat 15min, connect
        30min, máx 60min). Funciona com key de número ou de tenant — uma key de
        número só pode embutir o próprio número. Renove com POST
        /api/public/embed/refresh.
      operationId: post_embed_sessions
      requestBody:
        required: true
        content:
          application/json:
            schema:
              type: object
              properties:
                surface:
                  type: string
                  description: Microfrontend a embutir.
                  example: chat
                whatsappNumberIds:
                  type: string
                  description: >-
                    Números a expor no chat (obrigatório para key de tenant em
                    surface:chat).
                  example: '["num_01HZX..."]'
                allowedOrigins:
                  type: string
                  description: >-
                    Origens exatas (scheme://host[:port]) onde o iframe pode
                    rodar.
                  example: '["https://app.tenant.com"]'
                brandingOverride:
                  type: object
                  description: >-
                    Marca por-sessão (logo/cores/título) que sobrepõe a marca do
                    tenant.
                ttlSeconds:
                  type: string
                  description: >-
                    Validade do token em segundos (default 900 chat / 1800
                    connect).
                  example: '900'
              required:
                - surface
                - allowedOrigins
            example:
              surface: chat
              whatsappNumberIds:
                - num_01HZX...
              allowedOrigins:
                - https://app.tenant.com
              ttlSeconds: 900
      responses:
        '201':
          description: Criar sessão de chat
          content:
            application/json:
              example:
                token: eyJhbGciOiJIUzI1NiJ9.<claims>.<sig>
                surface: chat
                whatsappNumberIds:
                  - num_01HZX...
                allowedOrigins:
                  - https://app.tenant.com
                expiresAt: '2026-06-26T15:15:00.000Z'
        '400':
          description: Payload ou parâmetros inválidos
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
              example:
                error: Validation error
        '401':
          description: Header `x-api-key` / `x-api-key-id` ausente ou inválido
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
              example:
                error: Unauthorized
        '429':
          description: Limite de taxa excedido
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
              example:
                error: Too many requests
components:
  securitySchemes:
    apiKey:
      type: apiKey
      in: header
      name: x-api-key
      description: Sua chave de API ps_
    apiKeyId:
      type: apiKey
      in: header
      name: x-api-key-id
      description: Id da chave de API (alternativa ao x-api-key)

````