Autenticação
Endpoints e Integração com a API
A API da Pay2WIN permite que você integre checkouts diretamente à nossa plataforma, fornecendo uma experiência robusta e flexível de pagamentos. Aqui você encontrará detalhes sobre os endpoints disponíveis e como utilizá-los.
Endpoint:
https://api.pay2w.complaintext
O modo sandbox é ideal para testes e desenvolvimento, simulando o comportamento real da API sem impactar transações reais. Para usar o sandbox, é necessário mudar o status do token lá nas credenciais de PRODUÇÃO para DESENVOLVIMENTO
A API utiliza o método Basic Authentication para validar as requisições. Isso significa que, para acessar os endpoints, você deverá enviar um cabeçalho Authorization contendo suas credenciais codificadas em Base64.
Formato do Cabeçalho
O cabeçalho deve seguir o seguinte padrão:
Authorization: Basic {encoded_credentials}plaintext
Onde {encoded_credentials} é a string resultante da codificação em Base64 da seguinte concatenação:
secret_key:pk_livePasso a Passo para Gerar as Credenciais
Concatenar as Credenciais
Una o seu client_id e client_secret utilizando dois pontos : como separador.
Codificar em Base64
Codifique a string resultante em Base64.
Exemplo:
A string secret_key:pk_live pode ser codificada para:
bWluaGFfYXBsaWNhY2FvOnNlbnhhX3N1cGVyX3NlY3JldGE=Montar o Cabeçalho
Insira a string codificada no cabeçalho Authorization conforme o formato exigido.
Exemplo de Cabeçalho Completo:
Authorization: Basic bWluaGFfYXBsaWNhY2FvOnNlbnhhX3N1cGVyX3NlY3JldGE=plaintext
Exemplo de Requisição
cURLTypescript
curl -X GET "https://api.pay2w.com/algum-endpoint" \
-H "Authorization: Basic bWluaGFfYXBsaWNhY2FvOnNlbnhhX3N1cGVyX3NlY3JldGE=" \
-H "Content-Type: application/json"Importante
-
Tratamento de Erros: Caso as credenciais sejam inválidas ou ausentes, a API retornará um status 401 Unauthorized acompanhado de uma mensagem de erro detalhada.
-
Segurança das Credenciais: Mantenha seu client_id e client_secret seguros e evite expô-los publicamente