---
title: "Como criar endpoints de API com o JetEngine REST API"
description: "Criar endpoints de API com o JetEngine REST API é montar pontos de acesso que entregam os seus dados, posts, campos e listagens, em formato JSON para."
url: https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/
date: 2026-06-21
author: "Clayton Margiotti"
---

# Como criar endpoints de API com o JetEngine REST API

No seu site WordPress, criar **endpoints de API com o JetEngine REST API** é expor os seus dados em JSON para apps e integrações consumirem. Segundo a [documentação do WordPress](https://developer.wordpress.org/), endpoints REST devem controlar permissão e o que expõem. O erro mais comum é publicar um endpoint sem restringir o acesso, deixando dados que deveriam ser privados disponíveis para qualquer um na internet.

Criar endpoints de API com o JetEngine REST API é montar pontos de acesso que entregam os seus dados, posts, campos e listagens, em formato JSON para outro sistema, app ou site consumir. O JetEngine gera o endpoint a partir das suas fontes de dados, sem você programar uma API do zero. O resultado é uma [REST API](https://full.services/glossario/rest-api-wordpress/) que conecta o seu WordPress a aplicações externas, desde que o acesso seja controlado. Este guia faz parte do hub de [Crocoblock da FULL](https://full.services/crocoblock/) e mostra o passo a passo real, da criação do endpoint à segurança do acesso.

---

## O que é um endpoint REST e para que serve

Um endpoint REST é um endereço que entrega dados em JSON quando acessado, permitindo que um app, site ou serviço externo leia o conteúdo do seu WordPress sem abrir o site. O JetEngine cria esses endpoints a partir das suas fontes de dados, expondo posts, campos e listagens de forma estruturada.

Na prática, você ativa o módulo REST API do JetEngine, cria o endpoint apontando para a fonte certa, define o que ele expõe e controla quem pode acessar. Assim, um aplicativo consome o catálogo do site sem acessar o painel. Nos atendimentos da FULL sobre [integrações com Crocoblock](https://full.services/como-adquirir-uma-licenca-de-plugin-para-multiplos-sites/), o tropeço campeão é publicar o endpoint sem restringir o acesso, deixando dados que deveriam ser internos abertos para qualquer um que descubra a URL.

<p class="wp-caption-text">Legenda: o endpoint do JetEngine entrega os dados em JSON para apps e integrações externas.</p>

## Quando vale criar um endpoint em vez de exibir só no site

Vale criar um endpoint quando outro sistema precisa ler os seus dados, quando você integra o WordPress a um app ou serviço externo ou quando alimenta uma listagem dinâmica de outro lugar, e vale exibir só no site quando os dados ficam dentro do próprio WordPress. O endpoint rende quando o dado precisa sair para outro sistema.

Use este teste antes de criar. Diga SIM ao endpoint se um aplicativo, um site parceiro ou uma automação precisa consumir os seus dados em JSON. Diga NÃO se os dados só aparecem no próprio site, porque aí uma listagem interna já basta. O encaixe ideal é a integração entre o seu WordPress e um sistema externo. Para entender a diferença entre os tipos de acesso a dados, o conceito de [REST API do WordPress](https://full.services/glossario/rest-api-wordpress/) ajuda a planejar.

## Pré-requisitos antes de criar o endpoint

Antes de criar o endpoint você precisa de três peças no lugar, o JetEngine ativo com o módulo REST API, a fonte de dados que o endpoint vai expor, e a definição de quem pode acessar e o que será exposto, e a falta de qualquer uma deixa o endpoint inseguro ou sem dados. Sem definir o acesso, você arrisca expor dados sensíveis publicamente.

Checklist de prontidão antes de começar:

- JetEngine do Crocoblock ativo, com o módulo REST API disponível.
- A fonte de dados a expor: um Custom Post Type, campos ou listagem.
- A definição clara de quais campos podem ser públicos.
- A decisão sobre quem pode acessar o endpoint e como.
- A confirmação de que nenhum dado sensível será exposto sem controle.
- Uma ferramenta para testar a resposta do endpoint.
- Backup do site antes de publicar a API.

Pense no endpoint como a janela de atendimento de um cartório: ela entrega os documentos públicos a quem pede, mas o atendente nunca passa pela janela os papéis confidenciais. O JetEngine abre a janela, e você decide o que pode ser entregue por ela. Deixar a janela entregar tudo, inclusive o que é sigiloso, é o erro que transforma uma integração útil em um vazamento de dados.

## Como criar o endpoint de API em 5 passos

Criar o endpoint segue cinco passos, da ativação do módulo à segurança do acesso, e respeitar a ordem evita o erro mais comum: publicar um endpoint aberto que expõe dados sensíveis. Cada passo monta uma parte da API com controle. Confirme antes que o JetEngine está ativo e a fonte de dados existe, porque o endpoint depende dos dois.

<table id="etapas-endpoints-jetengine">
  <caption>Endpoints REST com JetEngine: etapas, objetivo e validação</caption>
  <thead>
    <tr>
      <th scope="col">Etapa</th>
      <th scope="col">Objetivo</th>
      <th scope="col">Check de validação</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">Ativar o módulo REST API</th>
      <td>Habilitar os endpoints</td>
      <td>Módulo REST API ativo</td>
    </tr>
    <tr>
      <th scope="row">Criar o endpoint</th>
      <td>Apontar a fonte</td>
      <td>Endpoint gerado e respondendo</td>
    </tr>
    <tr>
      <th scope="row">Definir os campos expostos</th>
      <td>Controlar os dados</td>
      <td>Só campos públicos no JSON</td>
    </tr>
    <tr>
      <th scope="row">Configurar o acesso</th>
      <td>Proteger o endpoint</td>
      <td>Permissão definida</td>
    </tr>
    <tr>
      <th scope="row">Testar e consumir</th>
      <td>Confirmar a resposta</td>
      <td>JSON correto e seguro</td>
    </tr>
  </tbody>
</table>

### Passo 1: Ative o módulo REST API no JetEngine

No painel do JetEngine, ative o módulo de REST API, porque é ele que habilita a criação de endpoints a partir das suas fontes de dados. Confirme que o módulo aparece ativo nas configurações do plugin, conforme a [referência dos plugins do WordPress](https://wordpress.org/plugins/). Esse módulo é o que transforma os seus dados em algo consumível por fora do site. Sem ele, o JetEngine cuida das listagens internas, mas não gera os endpoints. Reserve um momento para entender o que o módulo permite expor, porque saber a sua capacidade ajuda a planejar quais dados fazem sentido publicar como API e quais devem ficar restritos ao próprio site nos próximos passos.

### Passo 2: Crie o endpoint apontando para a fonte

Crie o endpoint definindo qual fonte de dados ele vai entregar, um Custom Post Type, uma listagem ou um conjunto de campos, porque é essa escolha que determina o que a API retorna. Aponte o endpoint para o tipo de conteúdo que o sistema externo precisa consumir. Defina a rota do endpoint com um nome claro. Confirme que ele responde com dados ao ser acessado. Esse passo cria o ponto de acesso: o endpoint passa a entregar os dados da fonte em JSON. Pense bem na fonte que você expõe, porque é ela que define o conjunto de dados disponível, e apontar para o lugar errado entrega informação que não era para sair.

### Passo 3: Defina os campos que o endpoint expõe

Configure exatamente quais campos o endpoint retorna, deixando de fora qualquer dado interno ou sensível, porque é esse controle que impede a API de vazar informação que deveria ser privada. Inclua só os campos que o sistema externo precisa de fato. Revise a lista para garantir que nenhum dado confidencial, como informação pessoal não pública, está exposto. Confira o JSON retornado para ver o que está saindo. Esse passo é a primeira camada de segurança: um endpoint que entrega todos os campos por padrão pode expor mais do que você imagina, então escolha campo a campo o que pode ser público.

### Passo 4: Configure o acesso e a permissão

Defina quem pode acessar o endpoint, exigindo autenticação quando os dados não são totalmente públicos, porque deixar a API aberta a qualquer um é o erro que transforma a integração em um vazamento. Use autenticação ou chave de acesso quando o conteúdo não deve ser público. Restrinja o acesso ao necessário, sem abrir mais do que o sistema externo exige. Se a sua API REST estiver exposta além do que deveria, veja como corrigir a [API REST exposta no WordPress](https://full.services/wp-fixer/corrigir-api-rest-exposta-wordpress/). Esse passo é a segunda camada de segurança e a mais importante: controlar quem acessa é o que separa uma API útil de uma porta aberta para os seus dados.

### Passo 5: Teste o endpoint e consuma os dados

Teste o endpoint com uma ferramenta de requisição e confirme que ele retorna o JSON esperado, com os campos certos e respeitando o controle de acesso, porque só o teste prova que a API funciona e está segura. Verifique a resposta com e sem autenticação, conforme o que você configurou. Confirme que dados restritos não saem sem permissão. Se houver erro de permissão ao ler campos personalizados, veja como corrigir o [erro de permissão ao criar Custom Fields no JetEngine](https://full.services/wp-fixer/corrigir-erro-permissao-custom-fields-jetengine/). Esse passo valida as duas frentes de uma vez: a API entrega o dado certo e só para quem deve.

<p class="wp-caption-text">Legenda: cada passo monta a API com controle, da criação do endpoint à segurança do acesso.</p>

## Erros comuns ao criar endpoints REST

Os três erros mais comuns ao criar endpoints são deixar a API aberta, expor campos sensíveis e não testar o acesso. O primeiro é o mais grave: publicar um endpoint sem autenticação, quando os dados não são públicos, abre a porta para qualquer um que descubra a URL ler informações que deveriam ser privadas.

O segundo erro é retornar todos os campos por padrão, incluindo dados internos que não eram para sair, o que vaza informação sem você perceber. A correção é escolher campo a campo o que é público. O terceiro caso é configurar tudo e nunca testar a resposta, descobrindo o vazamento só quando alguém o explora. Quando uma requisição à API REST falha com erro de autenticação, vale ver como corrigir o [erro 401 da REST API no WooCommerce](https://full.services/wp-fixer/corrigir-rest-api-woocommerce-erro-401/), que cobre os casos de credencial.

## Como manter os endpoints em produção

Manter os endpoints exige cuidar de duas frentes, a segurança do acesso e a estabilidade da resposta a cada mudança de dados, porque um campo novo adicionado à fonte pode passar a ser exposto sem querer e uma atualização do JetEngine pode mexer no endpoint. A API entrega dados o tempo todo, então uma brecha silenciosa pode vazar informação sem aviso.

Revise periodicamente o que cada endpoint expõe, porque campos novos na fonte podem entrar no JSON sem você notar. Confirme que a autenticação continua exigida nos endpoints que não são públicos. Para licenciar o Crocoblock em vários projetos sem comprar avulso, o guia de [licença de plugin para múltiplos sites](https://full.services/como-adquirir-uma-licenca-de-plugin-para-multiplos-sites/) mostra o caminho do bundle.

## Como a FULL faz isso em escala

A FULL padroniza a criação de endpoints com JetEngine porque acompanha mais de 150 mil sites WordPress, e integrações entre WordPress e apps externos aparecem o tempo todo, onde criar e proteger cada endpoint na mão vira gargalo. Em vez de licença avulsa do Crocoblock por instalação, a suíte entra no bundle e o padrão de endpoint seguro fica replicável de um site para outro.

No plano PRO da FULL, por [R$849](https://full.services/planos), o Crocoblock já vem no pacote para até dez sites, o que dá R$85 por site em vez de pagar cada licença separada. Para quem monta várias integrações, a gente vê isso trocar um custo recorrente espalhado por um padrão único: o mesmo modelo de endpoint, com os campos controlados e o acesso protegido, é reaproveitado de um projeto para outro, sem montar a API do zero a cada site. É a economia que só aparece quando o stack é o mesmo em toda a base.

## Checklist final do endpoint REST

O checklist final do endpoint REST confirma, em uma passada, que a API entrega os dados certos com segurança antes de você liberá-la. Rode esta lista depois do passo 5 e a cada campo novo na fonte, porque é fácil um dado novo entrar no JSON sem você perceber.

Antes de declarar pronto, confirme:

- O módulo REST API do JetEngine está ativo.
- O endpoint aponta para a fonte de dados correta e responde.
- Só os campos públicos aparecem no JSON, sem dados sensíveis.
- O acesso exige autenticação quando os dados não são públicos.
- O teste confirma a resposta certa com e sem permissão.
- Dados restritos não saem sem a autenticação devida.
- A API responde bem a requisições do sistema que vai consumi-la.

Se qualquer item falhar, principalmente o controle de acesso, volte ao passo correspondente antes de liberar a API.

## Perguntas frequentes sobre endpoints REST com JetEngine

<details>
  <summary>Preciso programar para criar um endpoint com o JetEngine?</summary>
  <p>Não. O módulo REST API do JetEngine cria os endpoints a partir das suas fontes de dados pela interface, sem você escrever uma API do zero. Use o JetEngine quando quer expor dados sem desenvolver. Reserve o código para casos muito específicos que o módulo não cobre, porque para a maioria das integrações o JetEngine já entrega o endpoint pronto, e a sua atenção deve ir para o controle do que é exposto, não para programar a API.</p>
</details>

<details>
  <summary>Por que dados privados acabaram acessíveis no meu endpoint?</summary>
  <p>Quase sempre porque o endpoint foi publicado sem restringir o acesso ou retornando todos os campos por padrão. Sem autenticação, qualquer um que ache a URL lê o que ela entrega; sem filtrar os campos, dados internos saem no JSON. Para resolver, exija autenticação nos endpoints não públicos e exponha só os campos necessários. Prefira testar o que a API entrega antes de liberá-la, porque um vazamento de dados costuma só ser notado quando alguém de fora o explora.</p>
</details>

<details>
  <summary>Como protejo um endpoint que não deve ser público?</summary>
  <p>Você exige autenticação para acessá-lo, usando uma chave ou credencial que só o sistema autorizado possui. Assim, o endpoint só responde a quem apresenta a permissão correta, e não a qualquer requisição. Restrinja o acesso ao mínimo que a integração precisa, sem abrir mais do que o necessário. Teste o acesso com e sem credencial para confirmar o bloqueio. Reserve os endpoints abertos só para dados realmente públicos, porque qualquer informação que não deveria circular livremente precisa da camada de autenticação para não vazar.</p>
</details>

<details>
  <summary>É possível expor só alguns campos de um tipo de conteúdo?</summary>
  <p>Sim, e é o recomendado. Você configura o endpoint para retornar apenas os campos que o sistema externo precisa, deixando os demais de fora do JSON. Isso evita expor dados internos ou sensíveis junto com os públicos. Escolha campo a campo o que sai na resposta. Confira o JSON para confirmar o que está exposto. Reserve a exposição completa só para fontes inteiramente públicas, porque retornar todos os campos por padrão é justamente o que faz um dado confidencial escapar pela API sem você notar até ser tarde.</p>
</details>

<details>
  <summary>Quando vale um endpoint próprio em vez da API nativa do WordPress?</summary>
  <p>Vale quando você precisa expor dados estruturados do JetEngine, como Custom Post Types e campos próprios, de um jeito que a API nativa não entrega pronto. O endpoint do JetEngine modela a resposta conforme as suas fontes, com mais controle sobre o formato. Reserve a API nativa do WordPress para o conteúdo padrão, como posts comuns, porque para os dados estruturados que você criou no JetEngine, um endpoint dedicado costuma entregar a resposta no formato que a integração espera com menos ajuste.</p>
</details>

## Próximos passos para integrar o seu site com segurança

Criar endpoints de API com o JetEngine REST API é, no fundo, abrir os seus dados para outros sistemas sem perder o controle: ative o módulo, crie o endpoint, exponha só os campos certos e, acima de tudo, configure o acesso com autenticação. Publicar uma API aberta é o que transforma a integração em vazamento, então proteja o que não é público. Para padronizar o Crocoblock em vários sites sem licença avulsa, conheça os [planos da FULL](https://full.services/planos), e para continuar aprendendo, o [FULL Academy](https://full.services/academy/) reúne os tutoriais de WordPress em um só lugar.


---

## Metadados Estruturados (Schema.org)

```json-ld
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "TechArticle",
      "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#article",
      "headline": "Como criar endpoints de API com o JetEngine REST API",
      "description": "Criar endpoints de API com o JetEngine REST API é montar pontos de acesso que entregam os seus dados, posts, campos e listagens, em formato JSON para outro sistema, app ou site consumir.",
      "url": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/",
      "datePublished": "2026-06-21T09:00:00-03:00",
      "dateModified": "2026-06-21T09:00:00-03:00",
      "inLanguage": "pt-BR",
      "articleSection": "Plugins Uteis WordPress",
      "keywords": [
        "criar endpoints de api com jetengine rest api",
        "WordPress Plugins",
        "WordPress Tools",
        "Plugin Development"
      ],
      "author": {
        "@id": "https://full.services/#person-clayton"
      },
      "publisher": {
        "@id": "https://full.services/#org"
      },
      "about": [
        {
          "@type": "Thing",
          "name": "WordPress Plugins"
        },
        {
          "@type": "Thing",
          "name": "WordPress Tools"
        },
        {
          "@type": "Thing",
          "name": "Plugin Development"
        }
      ],
      "mentions": [
        {
          "@type": "Organization",
          "name": "WordPress",
          "url": "https://wordpress.org/",
          "@id": "https://www.wikidata.org/wiki/Q13166",
          "sameAs": "https://www.wikidata.org/wiki/Q13166"
        }
      ],
      "mainEntityOfPage": {
        "@type": "WebPage",
        "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/"
      },
      "wordCount": 2720,
      "citation": [
        {
          "@type": "CreativeWork",
          "name": "WordPress Developer Docs",
          "url": "https://developer.wordpress.org/",
          "publisher": {
            "@type": "Organization",
            "name": "WordPress Developer Docs"
          }
        },
        {
          "@type": "CreativeWork",
          "name": "WordPress.org Plugins",
          "url": "https://wordpress.org/plugins/",
          "publisher": {
            "@type": "Organization",
            "name": "WordPress.org Plugins"
          }
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#faq",
      "isPartOf": {
        "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#article"
      },
      "mainEntity": [
        {
          "@type": "Question",
          "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#faq-q1",
          "name": "Preciso programar para criar um endpoint com o JetEngine?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Não. O módulo REST API do JetEngine cria os endpoints a partir das suas fontes de dados pela interface, sem você escrever uma API do zero. Use o JetEngine quando quer expor dados sem desenvolver. Reserve o código para casos muito específicos que o módulo não cobre, porque para a maioria das integrações o JetEngine já entrega o endpoint pronto, e a sua atenção deve ir para o controle do que é exposto, não para programar a API.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#faq-q2",
          "name": "Por que dados privados acabaram acessíveis no meu endpoint?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Quase sempre porque o endpoint foi publicado sem restringir o acesso ou retornando todos os campos por padrão. Sem autenticação, qualquer um que ache a URL lê o que ela entrega; sem filtrar os campos, dados internos saem no JSON. Para resolver, exija autenticação nos endpoints não públicos e exponha só os campos necessários. Prefira testar o que a API entrega antes de liberá-la, porque um vazamento de dados costuma só ser notado quando alguém de fora o explora.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#faq-q3",
          "name": "Como protejo um endpoint que não deve ser público?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Você exige autenticação para acessá-lo, usando uma chave ou credencial que só o sistema autorizado possui. Assim, o endpoint só responde a quem apresenta a permissão correta, e não a qualquer requisição. Restrinja o acesso ao mínimo que a integração precisa, sem abrir mais do que o necessário. Teste o acesso com e sem credencial para confirmar o bloqueio. Reserve os endpoints abertos só para dados realmente públicos, porque qualquer informação que não deveria circular livremente precisa da camada de autenticação para não vazar.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#faq-q4",
          "name": "É possível expor só alguns campos de um tipo de conteúdo?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Sim, e é o recomendado. Você configura o endpoint para retornar apenas os campos que o sistema externo precisa, deixando os demais de fora do JSON. Isso evita expor dados internos ou sensíveis junto com os públicos. Escolha campo a campo o que sai na resposta. Confira o JSON para confirmar o que está exposto. Reserve a exposição completa só para fontes inteiramente públicas, porque retornar todos os campos por padrão é justamente o que faz um dado confidencial escapar pela API sem você notar até ser tarde.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        },
        {
          "@type": "Question",
          "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#faq-q5",
          "name": "Quando vale um endpoint próprio em vez da API nativa do WordPress?",
          "inLanguage": "pt-BR",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Vale quando você precisa expor dados estruturados do JetEngine, como Custom Post Types e campos próprios, de um jeito que a API nativa não entrega pronto. O endpoint do JetEngine modela a resposta conforme as suas fontes, com mais controle sobre o formato. Reserve a API nativa do WordPress para o conteúdo padrão, como posts comuns, porque para os dados estruturados que você criou no JetEngine, um endpoint dedicado costuma entregar a resposta no formato que a integração espera com menos ajuste.",
            "author": {
              "@id": "https://full.services/#org"
            }
          }
        }
      ]
    },
    {
      "@type": "BreadcrumbList",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Home",
          "item": "https://full.services/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Como criar endpoints de API com o JetEngine REST API",
          "item": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/"
        }
      ]
    },
    {
      "@type": "Organization",
      "@id": "https://full.services/#org",
      "name": "FULL Services",
      "url": "https://full.services",
      "logo": {
        "@type": "ImageObject",
        "url": "https://full.services/wp-content/uploads/full-services-logo.png",
        "width": 200,
        "height": 60
      },
      "sameAs": [
        "https://www.instagram.com/fullservicesbr",
        "https://www.facebook.com/fullservices.br",
        "https://www.linkedin.com/company/fullservicesbr/"
      ],
      "knowsAbout": [
        "WordPress",
        "WordPress Hosting",
        "Web Development",
        "Performance Optimization",
        "WordPress Security",
        "SEO para WordPress"
      ],
      "award": [
        "Gold Medal - The WP Weekly Awards 2023 (https://thewpweekly.com/awards-2023/)",
        "Gold Medal - The WP Weekly Awards 2024 (https://thewpweekly.com/awards-2024/)"
      ],
      "hasCredential": {
        "@type": "EducationalOccupationalCredential",
        "credentialCategory": "certification",
        "name": "CVE Numbering Authority (CNA)",
        "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Certificação válida desde 2022-05-03, com abrangência global.",
        "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL",
        "recognizedBy": {
          "@type": "Organization",
          "name": "CISA — Cybersecurity and Infrastructure Security Agency",
          "url": "https://www.cisa.gov/",
          "sameAs": "https://www.cisa.gov/"
        }
      }
    },
    {
      "@type": "Person",
      "@id": "https://full.services/#person-clayton",
      "name": "Clayton Margiotti",
      "givenName": "Clayton",
      "familyName": "Margiotti",
      "jobTitle": "Fundador e CEO da FULL Services",
      "description": "Fundador e CEO da FULL Services, plataforma WordPress SaaS com 50 mil clientes e 150 mil sites conectados, e anchor do ecossistema Elevor Global. Em 2024 conduziu a FULL a se tornar a primeira e unica empresa brasileira aprovada como CVE Numbering Authority sob a CISA (DHS/EUA). Mais de 20 anos construindo empresas digitais, com 13+ reconhecimentos internacionais (Facebook, GPTW, ONU, RD Summit).",
      "url": "https://full.services/sobre-nos/",
      "image": "https://full.services/wp-content/uploads/2026/05/clayton-margiotti.jpg",
      "sameAs": [
        "https://www.linkedin.com/in/cmargiotti/"
      ],
      "knowsAbout": [
        "Artificial Intelligence",
        "Cybersecurity",
        "CVE Program",
        "WordPress Enterprise",
        "SaaS Platforms",
        "Digital Infrastructure",
        "Technology Entrepreneurship",
        "Company Building",
        "Business Leadership",
        "Digital Growth"
      ],
      "hasOccupation": {
        "@type": "Occupation",
        "name": "Fundador e CEO",
        "occupationalCategory": "11-1011.00"
      },
      "knowsLanguage": [
        {
          "@type": "Language",
          "name": "Portuguese",
          "alternateName": "pt-BR"
        },
        {
          "@type": "Language",
          "name": "English",
          "alternateName": "en"
        }
      ],
      "memberOf": {
        "@type": "Organization",
        "name": "CVE Numbering Authorities",
        "url": "https://www.cve.org/",
        "sameAs": "https://www.cve.org/"
      },
      "alumniOf": [
        {
          "@type": "EducationalOrganization",
          "name": "Global Scaling Academy (Blitzscaling Program)",
          "url": "https://www.blitzscalingacademy.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Esade",
          "url": "https://www.esade.edu"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Business School Sao Paulo (BSP)",
          "url": "https://bsp.edu.br/"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Tera",
          "url": "https://somostera.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "Le Wagon",
          "url": "https://www.lewagon.com"
        },
        {
          "@type": "EducationalOrganization",
          "name": "FIAP",
          "url": "https://www.fiap.com.br"
        },
        {
          "@type": "EducationalOrganization",
          "name": "PUCRS",
          "url": "https://online.pucrs.br/"
        }
      ],
      "award": [
        "Digital Disruptor – Engaging Experiences Master (Globant, 2021)",
        "Maior ROI do e-commerce brasileiro – Letrissimas (Facebook, 2019)",
        "1º lugar – Melhores Empresas para Trabalhar no Brasil – Eleva Digital (Great Place to Work, 2018)",
        "Case global de educacao no Facebook – Metodo SUPERA (Facebook, 2017)",
        "Maquina de Geracao de Leads, Agencia do Ano (RD Summit / RD Station, 2015)",
        "Monthly Recurring Revenue, top performance (RD Summit / RD Station, 2015)",
        "Quality/Efficiency – Entrepreneurship Training (UNCTAD / PNUD-ONU, 2010)"
      ],
      "subjectOf": [
        {
          "@type": "NewsArticle",
          "url": "https://www.globant.com/news/globant-reveals-inaugural-digital-disruptors-award-winners",
          "publisher": {
            "@type": "Organization",
            "name": "Globant"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://www.prnewswire.com/news-releases/letrissimas-com-e-destaque-do-e-commerce-brasileiro-com-maior-roi-de-2018-877517801.html",
          "publisher": {
            "@type": "Organization",
            "name": "PR Newswire"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://www.segs.com.br/seguros/102599-gestao-de-pessoas-garante-mais-lucro-as-empresas",
          "publisher": {
            "@type": "Organization",
            "name": "Segs"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://franquiaeducacional.com/negocios-inovadores-facebook-elege-supera-case-mundial-de-educacao",
          "publisher": {
            "@type": "Organization",
            "name": "Franquia Educacional"
          }
        },
        {
          "@type": "NewsArticle",
          "url": "https://acontecendoaqui.com.br/marketing/resultados-digitais-divulga-vencedores-do-premio-agencias-de-resultados-2015-durante-o-rd",
          "publisher": {
            "@type": "Organization",
            "name": "Acontecendo Aqui"
          }
        }
      ],
      "worksFor": {
        "@type": "Organization",
        "@id": "https://full.services/#org"
      }
    },
    {
      "@type": "HowTo",
      "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#howto",
      "isPartOf": {
        "@id": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/#article"
      },
      "name": "Passo a passo: criar endpoints de api com jetengine rest api",
      "description": "Guia passo a passo sobre criar endpoints de api com jetengine rest api para WordPress.",
      "url": "https://full.services/criar-endpoints-de-api-com-jetengine-rest-api/",
      "totalTime": "PT30M",
      "author": {
        "@type": "Organization",
        "@id": "https://full.services/#org"
      },
      "step": [
        {
          "@type": "HowToStep",
          "position": 1,
          "name": "Passo 1: Ative o módulo REST API no JetEngine",
          "text": "No painel do JetEngine, ative o módulo de REST API, porque é ele que habilita a criação de endpoints a partir das suas fontes de dados. Confirme que o módulo aparece ativo nas configurações do plugin, conforme a <a href="https://wordpress.org/plugins/">referência dos plugins do WordPress</a>. Esse módulo é o que transforma os seus dados em algo consumível por fora do site. Sem ele, o JetEngine cuida das listagens internas, mas não gera os endpoints. Reserve um momento para entender o que o módulo permite expor, porque saber a sua capacidade ajuda a planejar quais dados fazem sentido publicar como API e quais devem ficar restritos ao próprio site nos próximos passos."
        },
        {
          "@type": "HowToStep",
          "position": 2,
          "name": "Passo 2: Crie o endpoint apontando para a fonte",
          "text": "Crie o endpoint definindo qual fonte de dados ele vai entregar, um Custom Post Type, uma listagem ou um conjunto de campos, porque é essa escolha que determina o que a API retorna. Aponte o endpoint para o tipo de conteúdo que o sistema externo precisa consumir. Defina a rota do endpoint com um nome claro. Confirme que ele responde com dados ao ser acessado. Esse passo cria o ponto de acesso: o endpoint passa a entregar os dados da fonte em JSON. Pense bem na fonte que você expõe, porque é ela que define o conjunto de dados disponível, e apontar para o lugar errado entrega informação que não era para sair."
        },
        {
          "@type": "HowToStep",
          "position": 3,
          "name": "Passo 3: Defina os campos que o endpoint expõe",
          "text": "Configure exatamente quais campos o endpoint retorna, deixando de fora qualquer dado interno ou sensível, porque é esse controle que impede a API de vazar informação que deveria ser privada. Inclua só os campos que o sistema externo precisa de fato. Revise a lista para garantir que nenhum dado confidencial, como informação pessoal não pública, está exposto. Confira o JSON retornado para ver o que está saindo. Esse passo é a primeira camada de segurança: um endpoint que entrega todos os campos por padrão pode expor mais do que você imagina, então escolha campo a campo o que pode ser público."
        },
        {
          "@type": "HowToStep",
          "position": 4,
          "name": "Passo 4: Configure o acesso e a permissão",
          "text": "Defina quem pode acessar o endpoint, exigindo autenticação quando os dados não são totalmente públicos, porque deixar a API aberta a qualquer um é o erro que transforma a integração em um vazamento. Use autenticação ou chave de acesso quando o conteúdo não deve ser público. Restrinja o acesso ao necessário, sem abrir mais do que o sistema externo exige. Se a sua API REST estiver exposta além do que deveria, veja como corrigir a <a href="https://full.services/wp-fixer/corrigir-api-rest-exposta-wordpress/">API REST exposta no WordPress</a>. Esse passo é a segunda camada de segurança e a mais importante: controlar quem acessa é o que separa uma API útil de uma porta aberta para os seus dados."
        },
        {
          "@type": "HowToStep",
          "position": 5,
          "name": "Passo 5: Teste o endpoint e consuma os dados",
          "text": "Teste o endpoint com uma ferramenta de requisição e confirme que ele retorna o JSON esperado, com os campos certos e respeitando o controle de acesso, porque só o teste prova que a API funciona e está segura. Verifique a resposta com e sem autenticação, conforme o que você configurou. Confirme que dados restritos não saem sem permissão. Se houver erro de permissão ao ler campos personalizados, veja como corrigir o <a href="https://full.services/wp-fixer/corrigir-erro-permissao-custom-fields-jetengine/">erro de permissão ao criar Custom Fields no JetEngine</a>. Esse passo valida as duas frentes de uma vez: a API entrega o dado certo e só para quem deve. <p class="wp-caption-text">Legenda: cada passo monta a API com controle, da criação do endpoint à segurança do acesso.</p> Os três erros mais comuns ao criar endpoints são deixar a API aberta, expor campos sensíveis e não testar o acesso. O primeiro é o mais grave: publicar um endpoint sem autenticação, quando os dados não são públicos, abre a porta para qualquer um que descubra a URL ler informações que deveriam ser privadas. O segundo erro é retornar todos os campos por padrão, incluindo dados internos que não eram para sair, o"
        }
      ]
    }
  ]
}
```
