Documentação
Guia dos endpoints disponíveis no Lumi neste momento. A API combina autenticação do painel, gerenciamento de instâncias, comandos WhatsApp assíncronos, consulta de dados locais e GraphQL usado pelo dashboard.
Acesso
O painel usa cookie de sessão. A API pública aceita chave por X-API-Key ouAuthorization: Bearer SUA_CHAVE. Existem chaves de usuário para gerenciar instâncias e chaves de instância para executar comandos WhatsApp.
curl https://lume-io.com/api/instances \
-H "X-API-Key: SUA_USER_API_KEY"/v1/auth/registerCria uma conta, um tenant e inicia uma sessão por cookie.
Publico{
"name": "Tiago",
"email": "[email protected]",
"password": "senha-segura",
"business_name": "Minha Empresa"
}{
"user": {
"id": "uuid",
"email": "[email protected]",
"name": "Tiago",
"created_at": "2026-05-06T23:00:00Z"
},
"tenant": {
"id": "uuid",
"name": "Minha Empresa",
"role": "owner",
"api_key_prefix": ""
}
}/v1/auth/loginAutentica o usuário e grava o cookie de sessão.
Publico{
"email": "[email protected]",
"password": "senha-segura"
}/v1/auth/meRetorna o usuário e tenant autenticados.
Cookie de sessão/v1/auth/logoutEncerra a sessão atual.
Cookie de sessão/v1/auth/api-key/rotateGera uma nova API key global do tenant. A chave completa aparece somente nessa resposta.
Cookie de sessãoMulti-instância
Uma instância representa uma conexão WhatsApp isolada dentro do tenant. A User API key global identifica o usuário e o workspace, então a criação não recebe username no body. O camponame é o nome da instância.
/api/instancesLista as instâncias WhatsApp do usuário autenticado.
User API key/api/instancesCria uma instância para o usuário dono da User API key e retorna a API key da instância uma única vez.
User API key{
"name": "Atendimento",
"profile_emoji": "🍍"
}{
"id": "uuid-da-instancia",
"name": "Atendimento",
"profile_emoji": "🍍",
"api_key": "lumi_xxxxxxxxxxxxxxxxx",
"api_key_prefix": "lumi_xxxxxxx",
"status": "disconnected"
}/api/instances/{instance_id}Consulta uma instância específica.
User API key/api/instances/{instance_id}Remove uma instância do tenant.
User API key/api/instances/{instance_id}/api-key/rotateGera uma nova API key para a instância.
User API keyConexão
Fluxo recomendado: crie a instância, chame POST /api/instances/{instance_id}/qr, consulte GET /api/instances/{instance_id}/session atéqr_available ser verdadeiro e então carregueGET /api/instances/{instance_id}/qr.png.
/api/instances/{instance_id}/sessionConsulta o status da sessão WhatsApp de uma instância.
User API key/api/instances/{instance_id}/qrEnfileira o comando para gerar QR Code de conexão.
User API key{
"id": "uuid-do-comando",
"command": "generate_qr",
"status": "queued"
}/api/instances/{instance_id}/qr.pngRetorna o QR Code atual da instância como imagem PNG. Use depois de enfileirar a geração do QR.
User API key/api/instances/{instance_id}/logoutEnfileira logout da sessão WhatsApp.
User API key/v1/whatsapp/sessionConsulta a sessão usada pelo painel.
Cookie de sessão/v1/whatsapp/session/qr.png?instance_id={instance_id}Retorna o QR Code da sessão como imagem PNG.
Cookie de sessãoEndpoints de grupo retornam 202 Accepted quando enfileiram comandos. Consulte/commands/{id} para ver resultado, falha ou processamento.
/groupsEnfileira listagem de grupos do WhatsApp conectado.
Instance API key/group/createCria um grupo.
Instance API key{
"name": "Clientes VIP",
"participants": ["5511999999999"],
"locked": false,
"announce": false
}/group/infoConsulta detalhes de um grupo.
Instance API key{
"jid": "[email protected]"
}/group/participantsAdiciona, remove, promove ou rebaixa participantes.
Instance API key{
"jid": "[email protected]",
"action": "add",
"participants": ["5511999999999"]
}/group/nameAtualiza o nome do grupo.
Instance API key{
"jid": "[email protected]",
"name": "Novo nome"
}/group/descriptionAtualiza a descrição do grupo.
Instance API key{
"jid": "[email protected]",
"description": "Descrição do grupo"
}/commands/{id}Consulta o status e resultado de um comando enfileirado.
Instance API key/group/photo, /group/invite-link,/group/invite-reset, /group/invite-info, /group/locked,/group/announce, /group/requests, /group/requests via POST,/group/join, /group/leave, /group/join-approval,/group/member-add-mode e rotas de /community/*.Conversas
Consultas locais e comandos de estado para chats, contatos, labels e envio básico de texto.
/contactsLista contatos sincronizados da instância.
Instance API key/labelsLista labels locais da instância.
Instance API key/chat/findBusca um chat por JID ou número.
Instance API key{
"number": "5511999999999"
}/chat/checkVerifica se um número existe no WhatsApp.
Instance API key{
"number": "5511999999999"
}/profileConsulta perfil e foto de um contato.
Instance API key{
"number": "5511999999999"
}/v1/groups/{group_jid}/messagesEnfileira uma mensagem de texto para um grupo monitorado.
Instance API key{
"text": "Mensagem enviada pelo Lumi"
}/v1/outbound-messages/{id}Consulta o status de uma mensagem enfileirada.
Publico/chat/labels, /chat/pin,/chat/mute, /chat/archive, /chat/read,/chat/block, /chat/blocklist, /chat/delete e/label/edit.Eventos
A configuração de webhook está disponível hoje via GraphQL no dashboard. Cada instância possui URL, ativação, filtros de eventos, exclusões e histórico de entregas.
mutation UpdateWebhook($id: String!, $url: String!) {
updateInstanceWebhook(
id: $id
url: $url
enabled: true
local_map: false
groups_ignore: false
events: ["message.received"]
exclude: []
) {
id
webhook_url
webhook_enabled
}
}Dashboard
O endpoint POST /graphql usa cookie de sessão e alimenta o painel operacional.
query Dashboard($instance_id: String) {
dashboard(instance_id: $instance_id) {
session {
id
status
qr_available
qr_expires_at
}
instances {
id
name
status
api_key_prefix
}
groups {
jid
name
monitored
}
}
}dashboard(instance_id)webhookDeliveries(instance_id, limit)createInstance(name, profile_emoji)rotateInstanceAPIKey(id)deleteInstance(id)setGroupMonitoring(jid, monitored, instance_id)sendGroupMessage(group_jid, instance_id, text)requestWhatsAppQR(instance_id)updateInstanceWebhook(...)updateInstanceClearHistory(id, enabled)sendTestWebhook(instance_id)Operação
GET /healthz retorna o status da API. GET /metrics expõe métricas Prometheus e exige token por Authorization: Bearer ou X-Metrics-Token.
curl https://lume-io.com/metrics \
-H "Authorization: Bearer SEU_METRICS_TOKEN"