Autenticação da API
Autenticação da API
Como preparar o acesso, obter credenciais e autenticar as chamadas da integração
O que precisa existir antes do primeiro login
Para usar a API, o usuário responsável pela integração precisa:
- criar um acesso na plataforma, na área de acessos;
- definir esse acesso como tipo
INTEGRATION; - manter a permissão
INTEGRATION_ONLYativa nesse acesso; - solicitar ao suporte, por e-mail, as credenciais
clientKeyeclientSecret; - informar ao suporte o domínio que fará as chamadas da integração;
- ter uma wallet cadastrada e aprovada para direcionamento dos recebimentos PIX em GMC.
O login da API deve ser feito com o email e a senha desse acesso de integração, não com o usuário principal da conta.
Login na API PIX
Resposta esperada:
Credenciais usadas no fluxo
accessToken: token retornado no login da API PIX com o acessoINTEGRATION_ONLY;clientKeyeclientSecret: credenciais entregues pelo suporte por e-mail;Origin: domínio previamente informado ao suporte;- wallet aprovada: wallet operacional cadastrada para o direcionamento dos recebimentos PIX em GMC.
Montagem da secret-key
Formato exigido:
Exemplo de uso em header:
Regras de validação
- o
emaile asenhausados no login precisam pertencer a um acesso do tipoINTEGRATION; - esse acesso precisa estar ativo e com a permissão
INTEGRATION_ONLY; - a
secret-keyprecisa ser montada com oclientKeye oclientSecretenviados pelo suporte; - o domínio enviado no header
Originprecisa corresponder ao domínio aprovado pelo suporte; - o token
Bearere asecret-keyprecisam representar o mesmo usuário de integração.
Códigos de retorno mais comuns
Erros comuns
- tentativa de login com usuário principal em vez do acesso de integração;
- acesso sem
INTEGRATION_ONLYativo; clientKeyeclientSecretdivergentes do usuário autenticado;- domínio diferente do que foi liberado pelo suporte;
- wallet operacional ainda não aprovada para o fluxo de recebimento PIX em GMC.
