Para realizar solicitações à API de conciliação, é obrigatório gerar um token de acesso que deve ser enviado no header Authorization de cada requisição.
Como obter o token de acesso
Após receber as credenciais via webhook (consentimento do lojista), siga os passos abaixo:
- Decripte a senha recebida no webhook utilizando o algoritmo AES CBC PKCS7.
- Realize uma requisição POST ao endpoint de autenticação, conforme exemplo:
curl --location 'https://idp-payments-api-prd.network.pagarme.net/auth/realms/payments/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'username=<username>' \
--data-urlencode 'password=<decrypted_password>' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'client_id=<client_id>' \
--data-urlencode 'client_secret=<client_secret>'- username: Usuário recebido no webhook.
- password: Senha decriptada do payload do webhook.
- client_id e client_secret: Credenciais do parceiro (conciliadora).
Resposta
O endpoint irá retornar um JWT (Json Web Token) que deverá ser incluído nas próximas requisições, no formato:
Authorization: Bearer <token>Atenção: O token é válido por tempo limitado. Sempre utilize um token válido para realizar as consultas na API. Recomenda-se realizar o cache baseado no tempo de expiração.