Tokens
Create a Token
Tokeniza um cartão e devolve um token de uso único.
Troca os dados de um cartão por um
Por ser usado a partir do navegador do comprador, este endpoint não exige
chave de API.
token opaco de uso único. O número (PAN) e o
CVC são trocados pelo token e não são retornados nem armazenados.
Normalmente você não chama este endpoint diretamente. O Chargefy.js
o chama no navegador do comprador, para o número do cartão nunca tocar o seu
servidor — é o caminho recomendado e mantém o seu PCI baixo. Chame
POST /v1/tokens direto apenas se você coleta o cartão em um ambiente próprio
já certificado para tratar dados de cartão.Número do cartão. Espaços e traços são ignorados.
Mês de validade (
1–12).Ano de validade. Aceita quatro dígitos (
2030) ou dois (30).Código de segurança (3 ou 4 dígitos).
Nome do titular impresso no cartão.
O que fazer com o token
Oid retornado (tok_*) é de uso único. Envie-o ao seu backend e use-o uma
vez como token_id ao confirmar um setup intent —
isso salva o cartão como um payment_method (pm_*) reutilizável. Depois de
consumido, o token morre; para uma nova tentativa, gere outro.
Erros
| Situação | Resposta |
|---|---|
| Número, validade, CVC ou nome inválidos | 402 card_error (invalid_number, invalid_expiry_month, invalid_expiry_year, invalid_cvc, invalid_name) com param. |
| Cartão recusado na tokenização | 402 card_error (tokenization_failed / invalid_card). |
| Corpo da requisição não é JSON válido | 400 invalid_request_error (invalid_request). |
| Tokenização temporariamente indisponível | 503 api_error (tokenization_unavailable). |

