Se você já pensou em construir uma ferramenta que se conecta ao TikTok — seja para análise de dados, agendamento de posts ou dashboards de criadores — provavelmente descobriu que a documentação não é exatamente amigável.
Passei as últimas semanas explorando a TikTok API e quero compartilhar o que aprendi (e o que gostaria de saber antes de começar).
As três APIs que ninguém explica direito
O TikTok não tem "uma API". Ele tem várias, e escolher a errada custa tempo:
- Login Kit — autenticação OAuth 2.0. É por aqui que você começa, sempre. Sem isso, nada funciona.
- Display API — leitura de dados públicos do usuário autenticado: vídeos, perfil, estatísticas básicas. Bom para dashboards e analytics simples.
- Content Posting API — publicação de vídeos e fotos diretamente. Aqui mora a complexidade real: upload em chunks, validação de formato, fluxos de revisão. E ainda tem a Research API (só para acadêmicos aprovados) e a Commercial Content API (para anúncios). Saber qual você precisa antes de codar economiza dias.
O que a documentação não deixa claro
Rate limits são por endpoint, não globais. Você pode estar tranquilo no /user/info/ e ser bloqueado no /video/list/ ao mesmo tempo. Implemente retry com backoff exponencial desde o primeiro commit.
Tokens de acesso expiram em 24 horas. O refresh token dura 365 dias, mas se o usuário não voltar nesse período, você precisa refazer todo o fluxo OAuth. Planeje a renovação automática.
Upload de vídeo não é um POST simples. Você precisa:
Inicializar a sessão de upload
Enviar o vídeo em chunks (mínimo 5MB, máximo 64MB por chunk)
Confirmar o upload
Aguardar o processamento assíncrono via webhook ou polling
O sandbox é limitado. Em modo de desenvolvimento, sua app só funciona para usuários adicionados manualmente como testers. A revisão para produção pode levar de dias a semanas.
javascript// Exemplo simplificado do fluxo OAuth
const authUrl = `https://www.tiktok.com/v2/auth/authorize/?` +
`client_key=${CLIENT_KEY}&` +
`scope=user.info.basic,video.list&` +
`response_type=code&` +
`redirect_uri=${REDIRECT_URI}&` +
`state=${csrfToken}`;
Recomendo:
Node.js + Express ou Python + FastAPI para o backend
Redis para cache de tokens e rate limit tracking
Webhooks com endpoint público (use ngrok em dev)
Queue system (BullMQ, Celery) para uploads assíncronos
Armadilhas reais que custaram tempo
→ Scopes não podem ser adicionados depois. Se você esquecer de pedir video.publish no início, terá que refazer o fluxo de autorização com todos os usuários.
→ O webhook não tem retry automático. Se seu servidor cair durante uma notificação de upload concluído, você não recebe de novo. Implemente polling como fallback.
→ Vídeos publicados via API ficam em "draft" por padrão em algumas configurações. O usuário precisa abrir o app para finalizar. Isso pode quebrar a UX da sua ferramenta — avise no onboarding.
→ A API não retorna comentários nem mensagens diretas. Se seu produto depende disso, o TikTok não é o caminho.
Vale a pena integrar?
Depende do caso. Para ferramentas de analytics e agendamento focadas em criadores, sim — a demanda é real e a concorrência ainda é pequena comparada ao Instagram. Para qualquer coisa que dependa de moderação, scraping de tendências ou interação social profunda, prepare-se para frustração.
A documentação oficial está em developers.tiktok.com, e o changelog muda com frequência — coloque no seu RSS.
Top comments (0)