API
Autenticação
Como autenticar suas chamadas à API ÁureaPag usando Bearer token.
Autenticação
Todas as requisições à API ÁureaPag devem incluir autenticação via header Authorization.
Header Authorization
Envie o token no formato:
Authorization: Bearer <token>O <token> é um secret de 40 caracteres fornecido pelo ÁureaPag. Solicite suas credenciais ao seu gerente de contas.
Exemplo de requisição autenticada:
curl -X POST "https://api.aureacheckout.com.br/v1/transactions" \
-H "Authorization: Bearer SEU_TOKEN_40_CARACTERES" \
-H "Content-Type: application/json" \
-d '{"external_id":"pedido-123","payment_method":"pix","amount":3590,"buyer":{"name":"João Silva","email":"joao@email.com"}}'Respostas de erro de autenticação
Se o token estiver ausente, inválido ou expirado, a API retorna 401 Unauthorized:
| Situação | Resposta |
|---|---|
Header Authorization ausente | "detail": "Authorization header is required." |
| Formato inválido ou token ausente | "detail": "Invalid authorization header format or missing token." |
| Token com tamanho diferente de 40 caracteres | "detail": "Invalid authorization token." |
| Token não encontrado ou revogado | "detail": "Invalid authorization token." |
Exemplo de corpo de resposta 401:
{
"error": {
"message": "Unauthorized.",
"detail": "Invalid authorization token."
}
}