Checkout Sessions
Get a Checkout Session
Consulta uma checkout session pelo ID ou pelo client_secret público.
Use a consulta autenticada por ID no seu servidor ou painel administrativo. Use
a consulta pública por
Para PIX e boleto,
client_secret somente no browser do comprador, quando
não pode existir API key no frontend.
| Leitura | Endpoint | Autenticação | Uso típico |
|---|---|---|---|
| Por ID | GET /v1/checkout-sessions/{id} | API key com escopo read | servidor, painel administrativo, reconciliação |
Por client_secret | GET /v1/checkout-sessions/public/{client_secret} | nenhuma; o client_secret autentica a sessão | hosted page ou checkout frontend custom |
Consulta por ID
Retorna o objetocheckout.session completo pelo ID da sessão. A API key da
própria organização atua diretamente. A API key de plataforma exige o header
Organization: <organization_id> apontando para uma organização conectada ativa.
Parâmetros de caminho
ID da checkout session (
cs_*).Resposta
Retorna o mesmo DTO dePOST /v1/checkout-sessions.
O campo payment_data fica null antes da confirmação e aparece preenchido
quando a sessão já foi confirmada.
Consulta pública por client_secret
Endpoint de leitura para o browser do comprador. Não envieAuthorization;
o client_secret na URL é a credencial da sessão.
Parâmetros de caminho
Secret opaco da checkout session, retornado no campo
client_secret do
create.Resposta pública
Retorna o mesmo objetocheckout.session da leitura por ID. Por alimentar a
página hospedada, a leitura pública também inclui campos de renderização
resolvidos no servidor.
Identidade visual + identidade do lojista, resolvidas para a página hospedada.
É a mescla entre os defaults da organização, o
branding_settings da sessão e
o fallback do sistema. Inclui as cores (brand_color, accent_color),
theme, border_style, font_family, além de logo_url (logo do lojista no
header) e business_name (nome exibido no header e no texto de autorização).Alias público de
expires_at, usado pela hosted page.Opções de parcelamento calculadas para o valor atual da sessão. Objeto com
max (número máximo de parcelas permitido) e options (mapa por bandeira,
cada item com installments, per_installment, total e fee_bps).Detalhes de próxima ação quando a resposta tiver dados de exibição para um
método assíncrono. Na leitura antes do
confirm, normalmente é null.Template visual resolvido para renderização da hosted page.
branding não substitui branding_settings: branding_settings é o override
cru salvo na sessão; branding é o resultado já resolvido para renderização.
A leitura autenticada por ID não inclui esses campos de renderer.status: "complete" significa que o comprador submeteu o
formulário, não que o pagamento foi compensado. Acompanhe payment_status
(unpaid -> paid) ou ouça o webhook
checkout.session.async.payment.succeeded.
Erros
| HTTP | Razão |
|---|---|
| 400 | client_secret ausente ou corpo inválido na rota pública |
| 401 | API key ausente, mal formada ou inválida na rota por ID |
| 403 | API key de plataforma sem Organization, ou Organization sem vínculo ativo |
| 404 | Checkout session não encontrada |

