Todas as requisições para a API RelaxPay v2 precisam ser autenticadas usando um Bearer token. Este método utiliza seu Client Secret (cs) como token de autenticação.

Visão Geral

Bearer Token

Use seu Client Secret como token de autenticação

Implementação Simples

Sem necessidade de gerar ou renovar tokens específicos

Obtendo Credenciais

1

Acesse seu Dashboard

Entre no Dashboard RelaxPay e faça login

2

Navegue até Integrações

No menu lateral, clique em Integrações > API

3

Gere suas credenciais

Clique em Gerar novas credenciais e dê um nome para identificá-las

4

Armazene com segurança

Salve o Client ID (ci) e Client Secret (cs) gerados em um local seguro

O Client Secret só é exibido uma vez. Se você perdê-lo, precisará gerar um novo.

Autenticação via Bearer Token

Na API v2, você utilizará seu Client Secret como Bearer token no cabeçalho de autorização:

Diferenças em Relação à API v1

API v1

Utiliza dois headers separados para autenticação:

ci: seu-client-id
cs: seu-client-secret

API v2

Utiliza o Client Secret como Bearer token em um único header:

Authorization: Bearer seu-client-secret

Boas Práticas de Segurança

Armazenamento Seguro: Guarde seu Client Secret em um local seguro, como variáveis de ambiente ou um sistema de gerenciamento de segredos

HTTPS: Sempre utilize HTTPS em suas requisições

Escopo Restrito: Use credenciais diferentes para diferentes serviços ou ambientes

Revogação: Em caso de comprometimento, revogue imediatamente suas credenciais no Dashboard

Solução de Problemas

401 - Unauthorized
error

O Client Secret é inválido ou não foi informado corretamente no formato Bearer.

403 - Forbidden
error

O Client Secret é válido, mas não tem permissão para acessar este recurso.

429 - Too Many Requests
warning

Limite de requisições excedido. Aguarde e tente novamente.

Em caso de falha na autenticação, verifique se o Client Secret está correto e se está sendo enviado no formato “Bearer [seu-client-secret]”.