Autenticação

Gerencie a autenticação e segurança da sua integração

Token de Acesso

Todas as requisições à API devem incluir um token de acesso válido no cabeçalho da requisição.

GET /api/access-tokens

Lista todos os tokens de acesso disponíveis.

Headers
Authorization: Bearer seu_token_de_acesso
Exemplo
curl -X GET "http://seu-servidor/api/access-tokens" \
  -H "Authorization: Bearer seu_token_de_acesso"
Como Obter um Token
  1. Acesse a interface administrativa em /admin
  2. Navegue até a seção "Access Tokens"
  3. Clique em "Criar Novo Token"
  4. Selecione o ambiente (Sandbox/Produção)
  5. Copie o token gerado
Segurança
  • Nunca compartilhe seu token de acesso
  • Use HTTPS para todas as requisições
  • Armazene o token de forma segura
  • Revogue tokens comprometidos imediatamente

Ambientes

O gateway oferece dois ambientes, cada um com seu próprio conjunto de tokens:

Sandbox

Use tokens do ambiente Sandbox para:

  • Desenvolvimento e testes
  • Integração inicial
  • Validação de fluxos
  • Testes de webhook
Produção

Use tokens do ambiente de Produção para:

  • Processamento real de pagamentos
  • Ambiente de produção
  • Clientes reais
  • Transações efetivas
Importante
  • Tokens de Sandbox não funcionam em Produção e vice-versa
  • Mantenha tokens separados para cada ambiente
  • Use o ambiente Sandbox até estar pronto para produção
  • Teste exaustivamente antes de migrar para produção

Erros de Autenticação

A API retorna códigos de status específicos para erros de autenticação:

Códigos de Erro
  • 401 Unauthorized: Token ausente ou inválido
  • 403 Forbidden: Token sem permissão para a operação
  • 429 Too Many Requests: Limite de requisições excedido

Exemplo de Resposta de Erro

{
  "statusCode": 401,
  "message": "Token de acesso inválido ou expirado",
  "error": "Unauthorized"
}
Tratamento de Erros
  • Implemente retry com backoff exponencial
  • Monitore erros de autenticação
  • Mantenha logs de tentativas falhas
  • Notifique administradores em caso de problemas

Boas Práticas

Siga estas recomendações para manter sua integração segura:

Gerenciamento de Tokens
  • Use tokens diferentes para cada cliente/aplicação
  • Revogue tokens não utilizados
  • Renove tokens periodicamente
  • Monitore o uso dos tokens
Segurança
  • Use HTTPS para todas as requisições
  • Implemente rate limiting
  • Valide todas as entradas
  • Mantenha logs de auditoria
O Que Evitar
  • Não armazene tokens em código-fonte
  • Não compartilhe tokens entre ambientes
  • Não use tokens de produção em desenvolvimento
  • Não exponha tokens em logs ou mensagens de erro