--- title: "Como corrigir REST API do WooCommerce com erro 401" url: https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/ date: 2026-06-13 author: "Clayton Margiotti" --- # Como corrigir REST API do WooCommerce com erro 401 ## O que é a REST API do WooCommerce com erro 401? A REST API do WooCommerce permite que sistemas externos (ERP, app, marketplace, automação) leiam e gravem pedidos, produtos e clientes da loja. Cada chamada precisa se autenticar com um par Consumer Key e Consumer Secret gerado em WooCommerce. O erro 401 Unauthorized é a resposta do site dizendo que a credencial não foi aceita: a chave não chegou, não confere, ou não tem a permissão necessária para aquela operação. ## Como identificar - A integração recebe a resposta HTTP "401 Unauthorized" ao chamar qualquer endpoint /wp-json/wc/v3/. - O corpo da resposta traz o código "woocommerce_rest_authentication_error" com a mensagem de chave inválida ou ausente. - Em servidores Apache, a chamada por Basic Auth funciona no localhost mas devolve 401 em produção, sinal de header Authorization descartado. - Tentativas de POST ou PUT retornam "woocommerce_rest_cannot_create" ou 401 mesmo com a chave certa, indicando permissão somente leitura. **Antes de começar:** Trate Consumer Key e Consumer Secret como senha: nunca versione em repositório público, nunca exponha no front-end e revogue chaves antigas que não estão mais em uso. Faça backup do .htaccess antes de editá-lo. ## Como prevenir - Gere uma chave de API por integração, com a permissão mínima necessária, e revogue as que não usa mais - Mantenha o repasse do header Authorization configurado no servidor e sempre chame a API por HTTPS - Monitore os logs do WooCommerce e do WAF por respostas 401 nas rotas /wp-json/wc/ após cada atualização de plugin de segurança ## Erros relacionados - [Como corrigir webhook do WooCommerce que não dispara](https://full.services/wp-fixer/corrigir-webhook-woocommerce-nao-dispara/) - [Como corrigir pagamento do WooCommerce com erro](https://full.services/wp-fixer/corrigir-pagamento-erro-woocommerce/) - [Como corrigir Add to cart que não funciona no WooCommerce](https://full.services/wp-fixer/corrigir-add-to-cart-woocommerce/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#article", "headline": "Como corrigir REST API do WooCommerce com erro 401", "url": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/", "inLanguage": "pt-BR", "datePublished": "2026-06-13T23:46:30-03:00", "dateModified": "2026-06-13T23:46:30-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "WooCommerce" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/" }, "wordCount": 568, "description": "O erro 401 na REST API do WooCommerce acontece quando a requisição é rejeitada por falha de autenticação, mesmo com a chave informada. Quase sempre vem do header Authorization removido pelo servidor, de Consumer Key e Secret erradas ou sem permissão, ou da chamada em HTTP sem SSL válido.", "articleSection": "WooCommerce", "keywords": "chave de api woocommerce nao autoriza, consumer key woocommerce nao funciona, integracao woocommerce retorna 401, woocommerce rest api 401 unauthorized, woocommerce_rest_authentication_error", "proficiencyLevel": "Advanced", "citation": { "@type": "CreativeWork", "url": "https://woocommerce.github.io/woocommerce-rest-api-docs/#authentication", "name": "WooCommerce REST API Documentation — Authentication" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir REST API do WooCommerce com erro 401", "programmingLanguage": "Apache", "codeRepository": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq-q1", "name": "Por que minha chave de API correta ainda retorna 401", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Na maioria dos casos o servidor Apache descarta o header Authorization antes de chegar ao PHP, então o WooCommerce nunca recebe a credencial. Adicione a regra de rewrite no .htaccess para repassar o cabeçalho e teste de novo a chamada à REST API.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq-q2", "name": "Qual a diferença entre o erro 401 e o 403 na REST API do WooCommerce", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O 401 Unauthorized significa que a autenticação falhou: a chave não chegou, está errada ou ausente. O 403 indica que a chave foi reconhecida, mas não tem permissão para aquela ação. Regenere a chave para o 401 e revise a permissão Leitura/Escrita para o 403.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq-q3", "name": "Onde eu gero a Consumer Key e a Consumer Secret", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Em WooCommerce > Configurações > Avançado > REST API, clique em Adicionar chave, escolha o usuário, a permissão e gere. O Consumer Secret aparece uma única vez, então copie e guarde com segurança no momento da criação.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq-q4", "name": "A REST API do WooCommerce funciona sem SSL", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Não de forma confiável. A autenticação básica usada pela API exige HTTPS com certificado válido; em HTTP simples o WooCommerce recusa a credencial e devolve 401. Instale um certificado SSL e chame sempre a URL com https para autenticar.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq-q5", "name": "Meu plugin de segurança pode causar o erro 401", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Sim. Plugins de segurança e WAFs costumam bloquear o header Authorization ou as rotas /wp-json/, devolvendo 401 antes do WooCommerce processar. Desative temporariamente o plugin e refaça a chamada para confirmar; se resolver, crie uma exceção para as rotas da REST API.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/#faq-q6", "name": "Recebo 401 só ao criar pedidos, mas a leitura funciona. Por quê", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "A chave provavelmente foi gerada com permissão somente Leitura. Operações de escrita como POST e PUT exigem permissão de Leitura/Escrita. Gere uma nova chave com o nível correto ou ajuste a permissão dela em WooCommerce > Configurações > Avançado > REST API.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```