Perguntas Frequentes
Dúvidas comuns sobre a integração com a API Frota162.
Credenciais e Autenticação
Onde encontro meu ACCESS_TOKEN e SECRET_KEY?
No painel Frota162: Configurações → Usuários → edite o usuário administrador → clique em Gerar Token.
O ACCESS_TOKEN e a SECRET_KEY são exibidos nessa tela. Guarde-os em local seguro — a SECRET_KEY não é exibida novamente.
Como calculo a assinatura HMAC?
A assinatura é calculada aplicando HMAC-SHA256 usando a SECRET_KEY como chave e o ACCESS_TOKEN como mensagem:
Key = HMAC-SHA256(mensagem: ACCESS_TOKEN, chave: SECRET_KEY)
Exemplo em Node.js:
const crypto = require('crypto');
const hmacKey = crypto
.createHmac('sha256', process.env.FROTA_SECRET_KEY)
.update(process.env.FROTA_ACCESS_TOKEN)
.digest('hex');
Consulte o Guia de Autenticação HMAC para mais detalhes.
O token expira?
O ACCESS_TOKEN não tem expiração automática. Ele pode ser regenerado manualmente no painel quando necessário — ao fazer isso, o token anterior é invalidado imediatamente.
Posso usar as mesmas credenciais em homologação e produção?
Não. Cada ambiente possui suas próprias credenciais. Solicite ao suporte as credenciais de cada ambiente separadamente.
Ambientes
Qual URL usar para testes?
Use o ambiente de homologação durante o desenvolvimento:
| Ambiente | URL base |
|---|---|
| Homologação | https://apidev.v1.frota162.com.br |
| Produção | https://api.v1.frota162.com.br |
Nunca teste em produção — use homologação até validar completamente a integração.
Existe um ambiente sandbox com dados fictícios?
Não há sandbox dedicado no momento. O ambiente de homologação opera com dados reais do ambiente de testes da Frota162. Entre em contato com suporte@frota162.com.br para configurar dados de teste adequados.
Erros e Diagnóstico
O que significa o erro fbk_001?
Token não encontrado ou inválido. Verifique:
- O
ACCESS_TOKENestá correto (sem espaços ou quebras de linha)? - A
SECRET_KEYé exatamente a mesma gerada no painel? - O HMAC está sendo calculado com
sha256(nãosha1oumd5)? - Os headers
AuthorizationeKeyestão sendo enviados?
Consulte a lista completa de códigos de erro.
Estou recebendo erro 500 — o que fazer?
Erro 500 indica falha interna no servidor. Verifique:
- Se o payload da requisição está correto (campos obrigatórios presentes, tipos corretos)
- Se o erro ocorre de forma consistente ou intermitente
Se persistir, entre em contato com suporte@frota162.com.br informando o endpoint, o payload enviado (sem credenciais) e o horário da ocorrência.
Como faço para monitorar a disponibilidade da API?
Em caso de instabilidade, entre em contato com suporte@frota162.com.br. Uma página de status com disponibilidade em tempo real está sendo desenvolvida e será disponibilizada em breve.
Limites e Boas Práticas
Existe rate limiting?
Sim. Requisições em excesso podem ser bloqueadas temporariamente. Implemente backoff exponencial em caso de erros 429 Too Many Requests. Consulte as Boas Práticas de Integração para recomendações de throttling.
Devo armazenar as credenciais no código-fonte?
Nunca. Use variáveis de ambiente ou um gerenciador de segredos (ex: AWS Secrets Manager, HashiCorp Vault, variáveis de CI/CD). Credenciais expostas em repositórios devem ser regeneradas imediatamente.
Como recebo eventos em tempo real sem fazer polling?
Use Webhooks. A API Frota162 envia notificações HTTP para sua URL configurada quando eventos relevantes ocorrem (multas, viagens, etc.). Veja o Guia de Webhooks.
Suporte
Como entro em contato com o suporte?
Envie um e-mail para suporte@frota162.com.br com:
- Descrição do problema
- Endpoint utilizado
- Payload da requisição (sem credenciais)
- Resposta recebida
- Horário e ambiente (homologação ou produção)