token representa um cartão recém-digitado, transformado em uma credencial opaca de uso único. Ele é a forma segura de o cartão sair do navegador do comprador: o número (PAN) e o código de segurança (CVC) são trocados por um token que não revela nada sensível e que pode ser enviado para o seu backend sem expor os dados do cartão.
O token é o ponto de entrada da tokenização de cartão. Ele é gerado no navegador pelo Chargefy.js (ou diretamente via POST /v1/tokens) e depois consumido uma única vez para salvar o cartão — você envia o id do token como token_id ao confirmar um setup intent, que o transforma em um payment_method (pm_*) reutilizável.
Uso único e efêmero. Um
token só pode ser consumido uma vez e tem vida curta. Ele não é armazenado, não pode ser consultado depois (GET), não pode ser listado nem atualizado, e não emite webhooks — os eventos do ciclo de vida do cartão vêm do setup intent e do payment method, depois que o token é consumido. Para tentar de novo, gere um novo token.Data Object
Este é o formato completo retornado porcreate.
Identificador do token. Usa o prefixo
tok_*. É este valor que você envia
como token_id ao confirmar um setup intent.Sempre
"token".Dados não sensíveis do cartão, para você exibir um resumo na sua interface. O
número completo (PAN) e o CVC nunca aparecem aqui nem em qualquer outro campo.
Data de criação em ISO 8601.
true quando o token foi criado em ambiente de produção. Tokens criados por
este endpoint são sempre de produção; para testar a tokenização, use o
Chargefy.js em modo test, que gera um token
sintético no navegador sem chamar a rede.
