Preciso usar webhook ou posso fazer polling?

Você pode fazer polling sim! Use GET /v1/numbers/{id}/messages para retornar até 50 mensagens recentes. Defina since_iso para obter apenas mensagens após um timestamp específico. A maioria dos agentes faz polling a cada 2-3 segundos enquanto aguarda verificação.

Posso receber SMS de shortcodes (números com 5 dígitos)?

Sim, totalmente! SMS de verificação de bancos, apps de encontro, exchanges de criptomoedas e a maioria dos apps chegam normalmente. Essa é a razão principal pela qual VoIP falha enquanto números reais de operadoras funcionam.

Qual é a diferença entre usar números reais e VoIP?

Números VoIP (como Twilio) bloqueiam shortcodes, 2FA de bancos e muitos apps por razões de fraude. Números reais de operadoras (AT&T, T-Mobile, etc.) são reconhecidos pelos sistemas de verificação porque são números genuínos de clientes reais.

Como funciona o webhook com assinatura HMAC?

Cada POST de webhook inclui o header X-MeiSIM-Signature com HMAC-SHA256. Verifique essa assinatura contra sua chave de API secreta para confirmar que o request realmente veio de nós e não de um atacante.

E se meu webhook ficar indisponível?

Não se preocupe! Fazemos retry automático com backoff exponencial por até 6 minutos. As mensagens também ficam armazenadas por 30 dias — você pode recuperá-las via polling na endpoint de mensagens.

Quais apps funcionam com números reais de operadora?

Cash App, Coinbase, PayPal, Tinder, Bumble, Discord, WhatsApp Business, Instagram, TikTok, Stripe, Amazon, Uber, DoorDash, Wise, Revolut, Robinhood — basicamente todos os apps que usam 2FA legítimo.

Posso receber MMS (mensagens com imagens)?

Por enquanto suportamos apenas SMS texto. MMS está no roadmap para o futuro.

Quantos webhooks posso ter por número?

Um webhook por número. Para distribuir para múltiplos destinos, rotei através de seu próprio dispatcher/sistema de roteamento.

Qual é o tempo máximo de espera por um SMS?

SMS de verificação geralmente chegam em menos de 30 segundos. Se falhar, a maioria dos apps permite retry — aguarde até 5 minutos antes de tentar novamente.

Como extrair o código OTP do SMS?

Use regex simples como /\b\d{4,8}\b/ para pegar números de 4-8 dígitos. Para maior confiabilidade, deixe uma LLM (Claude, GPT-4o) ler o texto e retornar apenas o código — leva milissegundos.

A API funciona com agentes de IA como AutoGPT ou CrewAI?

Sim! Qualquer agente que consiga fazer HTTP requests (POST/GET) pode usar a API MeiSIM. AutoGPT, CrewAI, LangChain, e frameworks similares integram facilmente via webhooks ou polling.

Qual operadora fornece o número real?

Números reais vêm de operadoras americanas legítimas (AT&T, T-Mobile, etc.) através de nossa integração com carriers. Cada número é genuíno e funciona como um chip real de celular.

Posso usar o mesmo número para múltiplas contas?

Tecnicamente você pode, mas muitos apps (Cash App, Coinbase, etc.) bloqueiam contas ao detectar reutilização de número. Para múltiplas contas, provisione múltiplos números.

Guia · API SMS

API SMS para chatbots e agentes de IA

TL;DR

Seu agente de IA precisa de um número telefônico que receba SMS de verificação do Cash App, Coinbase, Tinder, apps de banco, ou qualquer fluxo de autenticação de dois fatores (2FA). Twilio e VoIP são bloqueados pela maioria dos apps. Aqui está como conectar seu chatbot ou agente de IA para receber SMS real através da API webhook de MeiSIM USA.

Obtenha uma chave de API

5 números grátis. Entrega via webhook em menos de 3 segundos.

Ver a API →

O fluxo de forma resumida

Seu agente faz uma chamada POST /v1/numbers/provision com a URL do seu webhook.
~60 segundos depois, seu agente recebe um número telefônico real de operadora americana (QR code eSIM + ICCID + LPA retornados na resposta).
O agente usa o número para se inscrever no Cash App, Coinbase, Stripe, ou qualquer outro app.
O serviço de inscrição envia um SMS de verificação para o número.
MeiSIM recebe o SMS via rede da operadora (~1 segundo).
MeiSIM faz POST da mensagem para a URL do seu webhook (~1-2 segundos adicionais).
Seu agente lê o corpo da mensagem, extrai o código, completa a inscrição.

Contrato do webhook

Fazemos POST de um corpo JSON para sua URL. Você retorna HTTP 200 dentro de 10 segundos para confirmar recebimento. Se falhar ou expirar o tempo limite, fazemos retry com backoff exponencial (imediato, +15s, +60s, +300s — total 4 tentativas ao longo de 6 minutos). Mensagens também são consultáveis via endpoint de mensagens por 30 dias.

POST https://seu-agente.com/sms Content-Type: application/json X-MeiSIM-Signature: t=1716...,v1=hmac-sha256-do-corpo { "event": "sms.received", "number_id": "num_01HXY3...", "phone": "+14155551234", "from": "245-78", "text": "Seu código Cash App é 583921. Não compartilhe.", "received_at": "2026-05-19T14:23:01Z" }

Fallback por polling (alternativa ao webhook)

Se preferir fazer polling em vez de manter um endpoint webhook (comum para agentes stateless), chame:

GET /v1/numbers/{id}/messages?since=2026-05-19T14:22:00Z Authorization: Bearer SUA_CHAVE_API → { "messages": [{ "from": "245-78", "text": "Seu código Cash App é 583921", "received_at": "..." }, ...] }

A maioria dos agentes faz polling a cada 2-3 segundos enquanto aguarda uma verificação. SMS de verificação geralmente chega em menos de 30 segundos; tentativas falhadas podem levar até 5 minutos antes de permitir novo retry.

Extraindo o código OTP

O corpo do SMS varia por serviço mas o código é sempre um número de 4-8 dígitos. A maioria dos agentes usa um regex como /\b\d{4,8}\b/ para extrair. Para maior confiabilidade, deixe uma LLM (Claude ou GPT-4o) ler o texto e retornar apenas o código — eles processam isso em milissegundos.

Autenticação e segurança

Cada POST de webhook é assinado com HMAC-SHA256. Verifique X-MeiSIM-Signature usando sua chave secreta de API para confirmar que o request realmente veio de nós, não de um spoofer. Exemplos de código nos documentos da API.

Construa ainda hoje

Chave de API + primeiros 5 números grátis. Nos envie um email e configuramos você.

Enviar email →

Perguntas Frequentes

Qual é a latência do SMS até meu webhook?

Latência mediana menor que 3 segundos. Fazemos retry em caso de falha com backoff exponencial. Mensagens armazenadas por 30 dias para fallback por polling.

Posso fazer polling em vez de usar webhook?

Sim, totalmente! Use GET /v1/numbers/{id}/messages, opcionalmente com since=ISO. A maioria dos agentes faz polling a cada 2-3 segundos durante esperas de verificação.

Posso receber SMS de shortcodes (5 dígitos)?

Sim — essa é a razão principal para trocar para números reais de operadora. A maioria dos SMS de verificação de bancos, apps de criptomoedas e encontro vem de shortcodes, e VoIP os bloqueia.

E quanto a MMS (mensagens com imagens)?

Apenas SMS por enquanto. MMS está no roadmap para o futuro.

Vocês suportam múltiplos webhooks por número?

Um webhook por número. Para fan-out, rotei através de seu próprio dispatcher.

Qual é a diferença prática entre números reais e VoIP?

VoIP (Twilio, etc.) tem bloqueios de segurança para shortcodes e SMS de 2FA de bancos. Números reais de operadora são genuínos — os sistemas de verificação confiam neles porque são números de clientes reais.

Quais aplicativos funcionam com essa API?

Cash App, Coinbase, PayPal, Tinder, Bumble, Hinge, Discord, WhatsApp Business, Telegram, Stripe, Amazon, Uber, DoorDash, Wise, Revolut, Robinhood, OnlyFans, Instagram, TikTok — qualquer app com 2FA legítimo.

Como funciona a assinatura HMAC do webhook?

Cada POST inclui o header X-MeiSIM-Signature com HMAC-SHA256. Verifique contra sua chave secreta para confirmar autenticidade do request.

O que acontece se meu webhook ficar offline?

Fazemos retry automático com backoff exponencial por até 6 minutos. Mensagens ficarão armazenadas — você recupera via polling depois.

Posso usar a API de outro país além dos EUA?

Sim! Você pode estar em qualquer país e usar MeiSIM para provisionar números reais americanos. Apenas precisa de uma chave de API válida.