Exemplos práticos de uso da API REST do GLPI (Gestionnaire Livre de Parc Informatique) para integração e
automação de tarefas de gestão de ativos, tickets e outros recursos.
— ⚙ Gerador de CURL
Configuração Inicial
Para obter um token de API no GLPI, você precisa seguir os seguintes passos:
1. Habilitar a API REST no GLPI
Primeiro, verifique se a API REST está habilitada:
Faça login no GLPI como administrador
Vá para Configuração > Geral > APIs
Certifique-se de que a opção "Habilitar API REST" esteja ativada
2. Criar um token de API para um usuário
Vá para Administração > Usuários
Selecione o usuário para o qual deseja criar o token
Vá para a seção "Chaves de acesso remoto"
Marque a opção "re-gerar" e clique em "Salvar"
Copie a chave gerada
3. Token da aplicação
Vá para Configuração > Geral > APIs
Clique no botão "Adicionar clientes da API"
Insira um nome
Marque a opção "Ativo" como "Sim"
Preencha os campos "Início do intervalo de endereços IPv4" e "Fim do intervalo de endereços IPv4"
Importante!
Para listar as entidades disponíveis para o usuário autenticado, use
GET /apirest.php/getMyEntities.
Atenção!
O endpoint retorna true em caso de sucesso e false quando a troca não é possível.
Os casos mais comuns de retorno false são: o usuário já está na entidade solicitada, não possui
acesso à entidade informada, ou o entities_id não existe. Use
GET /apirest.php/getMyEntities para descobrir os IDs válidos antes de chamar este endpoint.
O campo itilcategories_id corresponde ao ID da categoria ITIL à qual o ticket será associado. As
categorias são configuradas no GLPI em Configuração > Dropdowns > Categorias ITIL e organizam os chamados
por área ou tipo de serviço. Para descobrir os IDs disponíveis, consulte o item
9) Buscar Categorias.
{
"input": {
"name": "Novo título do ticket",
"content": "Nova descrição do ticket",
"status": 2,
"priority": 3
}
}
Requisição em formato CURL
curl -v -X PUT \
-H "Content-Type: application/json" \
-H "Session-Token: [SESSION_TOKEN]" \
-H "App-Token: [APP_TOKEN]" \
--data-raw '{"input":{"name":"Novo título do ticket","content":"Nova descrição do ticket","status":2,"priority":3}}' \
"https://glpi.example.com/apirest.php/Ticket/1"
6) Buscar Tickets
Retornar tickets com base em critérios de busca. A principal distinção é o papel do usuário no chamado. Para
entender como os filtros são estruturados, consulte Como Montar Filtros de Busca
(criteria).
field=4 — Requerente: o usuário que abriu o chamado.
field=5 — Técnico atribuído: o responsável pelo atendimento.
field=12 — Status: permite filtrar chamados em aberto
(lessthan=5 exclui Solucionado e Fechado).
Tickets abertos por um usuário (requerente)
Filtra tickets nos quais o usuário é o requerente (quem abriu o chamado), usando
field=4. No exemplo abaixo, o usuário johndoe e o período entre 9h do dia 13/04/2020 e
9h do dia 14/04/2020:
Chamados abertos atribuídos a um usuário (técnico)
Filtra tickets nos quais o usuário é o técnico atribuído, usando field=5. O segundo
critério (field=12 com lessthan=5) garante que apenas chamados ainda em aberto sejam
retornados, excluindo os com status Solucionado (5) e Fechado (6):
Retornar a lista de categorias que estejam listadas na interface simplificada (campo 3). Você pode ajustar o
parâmetro range caso deseje evitar a paginação dos resultados.
Permissão necessária!
O perfil do usuário precisa ter permissão de leitura em Categorias ITIL para que este
endpoint funcione. Caso contrário, a API retorna ERROR_RIGHT_MISSING (HTTP 403). Para
conceder a permissão, acesse Administração > Perfis > [perfil do usuário], aba
Assistência, e verifique a permissão em "Categorias".
Atenção — Windows!
No Windows com curl nativo (fora do WSL), o caminho do arquivo deve ser informado no formato Windows,
por exemplo: -F "filename[0]=@C:\Users\usuario\Downloads\teste.pdf". O uso de caminhos
Unix como /caminho/para/arquivo pode causar o erro de leitura exit code 26.
Os pontos-chave:
-F (não -d): indica multipart/form-data, necessário para envio de
arquivo binário
uploadManifest: é o JSON de metadados enviado como parte do form, com
;type=application/json no final para indicar o content-type desse campo
filename[0]=@: o @ faz o curl ler o conteúdo do arquivo e enviá-lo como binary
upload
Não se coloca header Content-Type: application/json. O curl define
automaticamente multipart/form-data quando se usa -F.
11) Download de Documento
Retorna o arquivo binário de um documento armazenado no GLPI.
Importante!
O header Accept: application/octet-stream é obrigatório para receber o arquivo binário. Sem
ele, a API retorna apenas os metadados do documento em JSON. Use --output para salvar o
conteúdo em um arquivo local.
Para obter apenas os metadados (sem baixar o arquivo):
Importante!
Substitua em documents_id o ID retornado no passo 10 e items_id pelo ID do ticket
do passo 3.
Importante!
Para chamar POST apirest.php/Document_Item para um ticket, o seu perfil deve ter permissão para
editar o ticket. Se o perfil de usuário só pode criar o ticket e não editar, ocorrerá erro
de permissão ao tentar associar o documento ao ticket. Verifique também:
Perfil do usuário sem permissão de escrita em Documentos: No GLPI, vá em Administração > Perfis >
[perfil do usuário], aba Gerenciamento, e verifique se a permissão de Documentos inclui Criar e
Atualizar.
Permissão de vinculação ao Ticket: O usuário precisa ter permissão de escrita no Ticket ao qual está
tentando vincular o documento.
Entidade diferente: Se o documento e o ticket estão em entidades diferentes e o perfil não é recursivo,
a vinculação será bloqueada.
Importante!
Sem o parâmetro force_purge, o ticket é movido para a lixeira e pode ser restaurado. Com
force_purge=true, a exclusão é permanente e irreversível. O usuário precisa ter permissão de
exclusão no perfil.
Permissão necessária!
Para excluir tickets, o perfil do usuário precisa ter permissão de Exclusão em Tickets.
Sem essa permissão, a API retorna ERROR_GLPI_DELETE (HTTP 400). Para conceder a permissão,
acesse Administração > Perfis > [perfil do usuário], aba Assistência, e habilite
a opção de exclusão em "Chamados".
Atenção — colchetes na URL!
O parâmetro searchText[name] usa colchetes que alguns shells interpretam como globbing.
Se o comando falhar, use a flag -g no curl para desabilitar o globbing, ou substitua os
colchetes pela codificação URL: searchText%5Bname%5D=valor.
19) Encerrar Sessão
Encerra a sessão ativa e invalida o Session-Token.
Importante!
Após encerrar a sessão, o Session-Token não poderá mais ser utilizado. Para novas operações, será necessário
iniciar uma nova sessão (passo 1).
Referência de Valores
Os valores de status, prioridade, urgência, impacto e tipo de chamado são fixos (hardcoded) no GLPI e
não há função de API para retorná-los como uma lista isolada. Eles estão definidos no código-fonte do GLPI:
Status
Valor
Descrição
1
Novo
2
Em atendimento (atribuído)
3
Planejado
4
Pendente
5
Solucionado
6
Fechado
Urgência, Impacto e Prioridade
Valor
Descrição
1
Muito baixa
2
Baixa
3
Média
4
Alta
5
Muito alta
Tipo do Chamado
Valor
Descrição
1
Incidente
2
Requisição
Como Montar Filtros de Busca (criteria)
Os endpoints de busca da API do GLPI (como GET /apirest.php/search/Ticket) aceitam filtros compostos
por meio do parâmetro criteria, que é um array indexado. Cada índice representa uma condição
independente de filtro.
Estrutura de um critério
Cada critério criteria[N] é composto por quatro sub-parâmetros:
Sub-parâmetro
Função
Valores comuns
criteria[N][link]
Operador lógico para combinar com o critério anterior
A query abaixo retorna chamados abertos atribuídos ao técnico johndoe. Cada linha corresponde a um
critério:
criteria[0][link]=AND
criteria[0][field]=5 ← campo: técnico atribuído
criteria[0][searchtype]=contains
criteria[0][value]=johndoe ← nome do usuário
criteria[1][link]=AND
criteria[1][field]=12 ← campo: status
criteria[1][searchtype]=lessthan
criteria[1][value]=5 ← menor que 5 = exclui Solucionado e Fechado
Na URL, os parâmetros são concatenados com & e o array usa a notação de colchetes
(criteria[0][field]=5&criteria[1][field]=12). Para adicionar mais condições, basta incrementar
o índice ([2], [3]...).
