Introdução
Guia completo para integração com a API AllPost
Visão Geral
Bem vindo à documentação da API AllPost.
Nossa API é baseada nos princípios REST JSON. Através de um cliente HTTPS, a integração pode ser desenvolvida em qualquer linguagem de programação. Todas as requisições e respostas utilizam o formato JSON, seguindo os padrões REST para operações de leitura (GET), criação (POST), atualização (PUT) e exclusão (DELETE) de recursos.
Url: https://www.allpost.com.br/api
Limite de Requisições
A API possui limite de requisições por segurança, que é diferente para cada método e endpoint. O limite é contabilizado por minuto e pode sofrer alterações conforme sua necessidade.
Caso o limite seja ultrapassado, a API retornará o código HTTP 429 com a mensagem "Limite de requisições ultrapassada". Aguarde o período de um minuto antes de realizar novas requisições ao mesmo endpoint.
Padrões e Formato dos Dados
Todas as requisições e respostas da API seguem os padrões abaixo. É fundamental que sua integração respeite esses formatos para garantir a comunicação correta com a plataforma.
| Padrão | Valor | Descrição |
|---|---|---|
| Charset | UTF-8 | (8-bit Unicode Transformation Format) é um tipo de codificação Unicode de comprimento variável, sendo também compatível com o ASCII |
| Content-Type | application/json | Formato aberto para troca de mensagens baseado em texto. É completamente independente de linguagem |
| Authorization | Bearer {Token} | O cliente deve enviar este token no cabeçalho Authorization |
| Numeric | 1499.90 | Informar ponto na separação dos decimais |
| Date | YYYY-mm-dd HH:ii:ss | ano-mes-dia hora:minuto:segundo |
Autenticação
Registre-se como desenvolvedor. Clique aqui para criar sua conta.
Dentro do painel de administração, clique no ícone "+" no canto superior direito e crie seu aplicativo.
Caso queira utilizar o Auth 2.0 informe a URL de redirecionamento após instalação. Os Tokens da loja estarão disponíveis no painel administrativo ou no endpoint GET - api/v1/autenticacao/{codigoLoja}
Link Instalação da sua Aplicação: para disponibilizar a instalação do seu aplicativo no seu ambiente utilize como padrão a url https://www.allpost.com.br/SG/app/autoriza/{Código do Aplicativo}
Tipos de Token API
Existem 2 tipos de Token na API AllPost, cada um com finalidade específica:
Token da Aplicação: Utilizada apenas para Autenticação. Nos endpoints GET Autenticação e POST Webhook. Este token identifica sua aplicação perante a plataforma.
Token API: Utilizada para realizar as demais integrações. É um token vinculado à loja (pedido, produto, transportadora, etc). Existem limites de requisições por método e endpoint.
Suas chaves são SECRETAS e não devem ser compartilhadas com terceiros.
Bearer Authentication
Bearer authentication (também chamada de autenticação por token) é um esquema de autenticação HTTP que envolve tokens de segurança. O nome "Bearer authentication" pode ser entendido como "dar acesso ao portador deste token".
O cliente deve enviar este token no cabeçalho Authorization ao realizar qualquer requisição autenticada.
Authorization: Bearer {seu_token}Exemplo de conexão em PHP
<?php
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://www.allpost.com.br/api/v1/filial',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_HTTPHEADER => array(
'Content-Type: application/json',
'Authorization: Bearer SEU_TOKEN_AQUI'
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;Códigos de Retorno (HTTP Status)
A API utiliza códigos HTTP padrão para indicar o resultado de cada requisição. Abaixo estão os códigos possíveis e seus significados:
| Código | Status | Descrição |
|---|---|---|
| 200 | Sucesso | Indica que a requisição foi realizada com sucesso. A API retornará no corpo (body) um JSON conforme o endpoint |
| 400 | Erro | Requisição contém alguma informação incorreta. A API retornará: {"mensagem": ""} |
| 401 | Autenticação | Os dados de autenticação estão incorretos, ou a liberação foi revogada. {"mensagem": "Verifique: Token, Método ou permissão para acessar o serviço."} |
| 403 | Sem permissão | Sem permissão para acesso |
| 404 | Não encontrado | Endpoint não encontrado |
| 429 | Limite de requisições | Limite de requisições ultrapassado. {"mensagem": "Limite de requisições ultrapassada"} |
| 5XX | Erro de servidor | Algum erro inesperado nos servidores. Caso você receba esse código entre em contato com o nosso suporte. |
| 503 | Serviço indisponível | API está temporariamente fora do ar |
| 504 | Timeout | A requisição demorou para responder |
Integração com IA (MCP)
✅ O AllPost possui um servidor MCP oficial.
O Model Context Protocol (MCP) permite que IAs como Claude, ChatGPT, Cursor e Kiro consultem a documentação da API AllPost diretamente durante o desenvolvimento. O servidor MCP é distribuído junto com a documentação e roda localmente na máquina do desenvolvedor via stdio (stdin/stdout), seguindo a especificação JSON-RPC 2.0.
Compatível com Kiro, Cursor, VS Code, Claude Desktop, Windsurf e qualquer IDE/agente com suporte ao protocolo MCP.
Download e Instalação
O servidor MCP está disponível na pasta api/doc/mcp/ do repositório da documentação.
Repositório: https://www.allpost.com.br/api/doc/mcp/
- Certifique-se de ter o Node.js (v18+) instalado na sua máquina.
- Baixe ou clone a pasta
api/doc/mcp/e instale as dependências:cd api/doc/mcp npm install - Adicione a configuração no arquivo MCP da sua IDE:
{ "mcpServers": { "allpost-api": { "command": "node", "args": ["caminho/para/api/doc/mcp/index.js"] } } }
Ferramentas disponíveis
| Tool | Descrição |
|---|---|
listar_endpoints |
Retorna a lista completa de endpoints da API com método, rota e descrição |
consultar_endpoint |
Retorna documentação detalhada de um endpoint por ID (parâmetros, body, resposta) |
consultar_introducao |
Retorna a documentação de introdução (padrões, autenticação, códigos HTTP) |
consultar_webhooks |
Retorna a documentação de webhooks (formato, payloads, retentativas) |
Onde configurar por IDE
| IDE | Arquivo de configuração |
|---|---|
| Kiro | .kiro/settings/mcp.json |
| Cursor | .cursor/mcp.json |
| VS Code | .vscode/mcp.json |
| Claude Desktop | claude_desktop_config.json |
| Windsurf | .windsurf/mcp.json |
Especificação Técnica do MCP
| Especificação | Valor |
|---|---|
| Protocolo | MCP (Model Context Protocol) via JSON-RPC 2.0 |
| Transporte | stdio (stdin/stdout) |
| Runtime | Node.js v18+ |
| SDK | @modelcontextprotocol/sdk |
| Server Name | allpost-api-docs |
| Server Version | 1.0.0 |
| Capabilities | tools (listar_endpoints, consultar_endpoint, consultar_introducao, consultar_webhooks) |
MCP Operacional (Chamadas Reais)
🔧 Servidor MCP para operações reais na API
Além do MCP de documentação, o AllPost oferece um MCP operacional que executa chamadas HTTP reais na API — criar pedidos, consultar cotações, gerenciar filas — diretamente via protocolo MCP. Requer autenticação com token Bearer.
O MCP operacional está disponível na pasta api/doc/mcp-operacional/.
Configuração
Adicione as variáveis de ambiente com os tokens da loja:
ALLPOST_TOKEN— Token API da loja (usado para pedidos, fila, transportadoras, webhook, etc)ALLPOST_TOKEN_COTACAO— Token de Cotação da loja (usado para criar e consultar cotações)
Importante: O MCP operacional não utiliza o Token da Aplicação. Utilize sempre os tokens vinculados à loja que deseja operar. Ambos os tokens são obtidos via endpoint GET api/v1/autenticacao/{codigoLoja}.
{
"mcpServers": {
"allpost-operacional": {
"command": "node",
"args": ["caminho/para/api/doc/mcp-operacional/index.js"],
"env": {
"ALLPOST_TOKEN": "SEU_TOKEN_API_AQUI",
"ALLPOST_TOKEN_COTACAO": "SEU_TOKEN_COTACAO_AQUI"
}
}
}
}Tools Operacionais (10 tools)
| Tool | Método | Descrição |
|---|---|---|
obter_token_loja |
GET | Obtém token de autenticação de uma loja |
cadastrar_webhook |
POST | Cadastra URL de webhook para notificações |
criar_cotacao |
POST | Cria uma nova cotação de frete |
consultar_cotacao |
GET | Consulta cotação de frete pelo ID |
criar_pedido |
POST | Cria um novo pedido de envio ou reversa |
consultar_pedido |
GET | Consulta detalhes de um pedido |
alterar_situacao_pedido |
PUT | Altera situação de um pedido |
consultar_fila |
GET | Consulta eventos pendentes na fila |
remover_evento_fila |
DELETE | Remove evento processado da fila |
listar_transportadoras |
GET | Lista transportadoras disponíveis |
Diferença entre os dois MCPs
| Característica | MCP Documentação | MCP Operacional |
|---|---|---|
| Pasta | api/doc/mcp/ |
api/doc/mcp-operacional/ |
| Propósito | Consultar documentação offline | Executar operações reais na API |
| Token | Não precisa | Obrigatório (ALLPOST_TOKEN + ALLPOST_TOKEN_COTACAO) |
| Internet | Não precisa | Obrigatório |
| Modifica dados | Não | Sim (POST/PUT/DELETE) |
| Server Name | allpost-api-docs |
allpost-operacional |