Guias
GuiasReferência de API

Chaves de Acesso

Suggest Edits

Para realizar as chamadas na API de Banking Gateway é preciso configurar suas chaves de acesso. Nós disponibilizamos dois tipos de chave secreta, uma para o ambiente de teste e outra para o ambiente de produção, como descritos na tabela abaixo:

AmbienteTipo de chaveQuando usar
TesteChave privada, vinculada a sua aplicação na Plataforma Banking e disponibilizada no modo teste.
⚠️ As informações armazenados são dados sensíveis. Mantenha sua chave em sigilo e não a compartilhe com ninguém.		Disponibilizado para criação e implementação da integração. Nele, podem ser feitos testes para analisar o código e entender as funcionalidades a partir de transações que não processão recebíveis reais.
ProduçãoChave privada, vinculada a sua aplicação na Plataforma Banking Gateway e e disponibilizada no modo de produção.
⚠️ As informações armazenados são dados sensíveis. Mantenha sua chave em sigilo e não a compartilhe com ninguém.		Este modo deve ser ativado quando o parceiro estiver pronto para lançar o produto e a homologação for aprovada.
📘 Neste ambiente são geradas transações com dados reais vinculados aos clientes.

Ambas estão disponíveis na nossa plataforma de suporte e gerenciamento, consulte a guia Plataforma Banking para saber mais sobre ela. (link para a pág de plataforma na API).

Para acessar sua chave na Plataforma é necessário:

  1. Acessar a Plataforma
  2. Fazer o cadastro na Plataforma Banking
  3. Criar uma aplicação OU aceitar um convite de acesso.
  4. Consultar sua chave de API secreta.

📘

Permissionamento de chaves

Dependendo da demanda do cliente as chaves disponibilizadas na Plataforma Banking podem ter permissões personalizadas, ou seja, acessar apenas alguns endpoints da API. Para saber mais
entre em contato com a nossa equipe de suporte.

Tela de chaves de API

Com a chave revelada, é necessário autenticar as chamadas realizadas na API de Banking Gateway, para isso deve-se:

  1. Acessar o Postman, por exemplo.
  2. Enviar um parâmetro X-API-KEY no header das requisições da API de Banking Gateway.
  3. Se os parâmetros enviados estiverem corretos vc receberá uma resposta de status 200 - ok

Agora, para completar as medidas de segurança obrigatórias da API de Banking Gateway, é necessário emitir um certificado mTLR para o ambiente de teste e outro para o ambiente de produção.

Updated 12 months ago