A API da Chargefy usa API keys server-side. Envie a chave no header
Authorization usando o esquema Bearer.
curl https://api.chargefy.io/v1/customers \
-H "Authorization: Bearer {{API_KEY}}"
Nunca exponha API keys no browser, em apps mobile ou em código versionado. Faça
requisições para a API pública a partir do seu servidor.
Chaves de API
Cada organização cria e gerencia suas próprias chaves no dashboard. O token é
mostrado uma única vez no momento da criação.
As chaves podem ter escopos diferentes:
| Scope | Uso |
|---|
read | Listar e consultar recursos. |
write | Criar, atualizar, confirmar, cancelar ou desativar recursos. Inclui read. |
admin | Operações administrativas reservadas. Inclui read e write. |
Use o menor escopo possível para cada integração.
Request IDs
Toda resposta da API inclui o header Request-Id com um identificador req_*.
Use esse ID para consultar o request no dashboard ou para falar com suporte.
Se você opera como plataforma, sua API key pertence à organização plataforma.
Para atuar em uma organização conectada, envie o header Organization com o ID
da organização filha.
curl https://api.chargefy.io/v1/payment-intents \
-H "Authorization: Bearer {{PLATFORM_API_KEY}}" \
-H "Organization: org_123"
Esse header só funciona para organizações conectadas ativas e em endpoints que
suportam operação em nome da organização conectada.
Respostas comuns
Credencial ausente ou inválida:
{
"error": {
"code": "unauthorized",
"message": "Missing or invalid API key.",
"type": "authentication_error"
}
}
Escopo insuficiente:
{
"error": {
"code": "permission_denied",
"message": "The API key does not have the required scope.",
"type": "invalid_request_error"
}
}
Próximos passos