Para e-commerces e plataformas

Chega de devolução por
endereço desatualizado.

Seus clientes autorizam o Ender uma vez. A partir daí você sempre tem o endereço mais atual — e é notificado via webhook quando há mudança. Menos entrega errada, menos retrabalho, menos devolução.

Solicitar integração Ver como integrar

OAuth2REST APIWebhooksHMAC-SHA256LGPD

webhook · ADDRESS_UPDATED200 OK

// POST https://sua-loja.com.br/webhooks/ender

{

"event": "ADDRESS_UPDATED",

"userId": "clxyz123...",

"address": {

"recipientName": "Maria Silva",

"street": "Rua Nova, 456",

"city": "São Paulo",

"state": "SP",

"zipCode": "01310-200"

"signature": "sha256=a3f9b..."

}

< 500ms

meta de latência de webhook

99.9%

meta de uptime da API

Metas de SLA — valores de referência, não garantia contratual na fase beta.

Integrações planejadas · fase beta

Mercado Livre

Magalu

VTEX

Shopify

WooCommerce

TOTVS

Integração

Como funciona para a sua loja

Do registro ao primeiro webhook em menos de um dia de desenvolvimento.

Registre sua plataforma

Solicite acesso e receba um clientId e clientSecret únicos para sua loja. Configure a URL de redirecionamento OAuth e a URL de webhook.

Adicione o botão no checkout

Implemente o fluxo OAuth2 Authorization Code. Seu cliente vê "Usar Ender" no checkout e autoriza com um clique — sem criar nova conta.

Receba e mantenha atualizado

Busque o endereço via GET /api/stores/address e receba atualizações automáticas via webhook sempre que o cliente mudar o endereço principal.

Tudo que você precisa

Construído para confiabilidade e facilidade de integração.

OAuth2 Authorization Code

Fluxo padrão de mercado. Seu cliente autoriza via consentimento explícito. Token Bearer com validade configurável.

Webhooks em tempo real

Receba POST na sua URL assim que o endereço muda. Payload assinado com HMAC-SHA256 para garantir autenticidade.

Assinatura HMAC-SHA256

Cada webhook inclui cabeçalho X-Ender-Signature. Valide com seu webhookSecret para rejeitar chamadas falsas.

Endereço sempre atual

GET /api/stores/address retorna o endereço principal mais recente. Nunca mais trabalhe com dados desatualizados.

Consentimento explícito LGPD

O cliente autoriza o acesso conscientemente. Pode revogar a qualquer momento. Conformidade total com a LGPD.

REST API simples

Endpoints JSON documentados. Sem SDK obrigatório — funciona com qualquer linguagem ou plataforma que faça chamadas HTTP.

API Reference

Simples de implementar

Dois endpoints cobrem 100% do fluxo de entrega.

Buscar endereço do clienteGET

/api/stores/address

// Authorization

Bearer <access_token>

// Response 200

{

"recipientName": "João Silva",

"street": "Rua das Flores, 123",

"neighborhood": "Centro",

"city": "São Paulo",

"state": "SP",

"zipCode": "01310-100",

"country": "BR"

}

Validar assinatura do webhookHMAC

// Node.js / TypeScript

import { createHmac } from 'crypto'

function isValidWebhook(

payload: string,

signature: string,

secret: string

) {

const expected = createHmac(

'sha256', secret

).update(payload).digest('hex')

return signature === `sha256=$${expected}`

}

Checklist de integração

Solicitar clientId e clientSecret

Configurar redirect URI no painel

Implementar Authorization Code Flow

Trocar code por access_token

Buscar endereço via GET /api/stores/address

Registrar URL de webhook

Validar assinatura HMAC-SHA256

Processar evento ADDRESS_UPDATED

Por que integrar o Ender?

Benefícios concretos para a operação de logística e checkout.

Menos devoluções

Endereço sempre atualizado reduz entregas falhas e custos de reentrega.

Checkout mais rápido

Cliente já autorizou o Ender? O endereço é preenchido automaticamente.

Zero manutenção

Webhooks notificam mudanças. Você nunca precisa pedir re-confirmação.

Consentimento explícito

Conformidade LGPD: o cliente sabe e aprova o que compartilha com você.

FAQ para desenvolvedores

Como obtenho as credenciais de integração?+

Solicite acesso através do formulário de cadastro. Nossa equipe fornece um clientId, clientSecret e webhookSecret após análise da sua plataforma.

O Ender oferece ambiente de sandbox?+

Sim. Há um ambiente de desenvolvimento separado para testar o fluxo OAuth, busca de endereço e recebimento de webhooks sem afetar dados de produção.

O que acontece se meu servidor de webhook estiver fora do ar?+

Os webhooks têm retry automático com backoff exponencial. Se todas as tentativas falharem, o evento é registrado com status FAILED no painel admin do Ender.

Posso buscar o endereço a qualquer momento?+

Sim. O access_token tem validade de 90 dias e pode ser usado para GET /api/stores/address a qualquer momento dentro desse período, além de ser revogável pelo cliente.

Quais eventos de webhook existem?+

ADDRESS_UPDATED (endereço principal alterado), ADDRESS_DELETED (endereço principal removido) e AUTHORIZATION_REVOKED (cliente revogou o acesso da sua loja).

Comece a integrar hoje

Credenciais em minutos após o cadastro
Suporte técnico dedicado na integração
Documentação completa com exemplos

Solicitar integração Já tenho conta

Sem contrato · Suporte via e-mail

quick start

// 1. Trocar code por access_token

POST /api/oauth/token

{ "code": "...", "client_id": "...", "client_secret": "..." }

// 2. Buscar endereço do cliente

GET /api/stores/address

Authorization: Bearer <access_token>

// 3. Receber atualização via webhook

POST <sua-url>

{ "event": "ADDRESS_UPDATED", "address": {...} }

Chega de devolução porendereço desatualizado.