Skip to main content
Um token representa um cartão recém-digitado, transformado em uma credencial opaca de uso único. Ele é a forma segura de o cartão sair do navegador do comprador: o número (PAN) e o código de segurança (CVC) são trocados por um token que não revela nada sensível e que pode ser enviado para o seu backend sem expor os dados do cartão. O token é o ponto de entrada da tokenização de cartão. Ele é gerado no navegador pelo Chargefy.js (ou diretamente via POST /v1/tokens) e depois consumido uma única vez para salvar o cartão — você envia o id do token como token_id ao confirmar um setup intent, que o transforma em um payment_method (pm_*) reutilizável.
Uso único e efêmero. Um token só pode ser consumido uma vez e tem vida curta. Ele não é armazenado, não pode ser consultado depois (GET), não pode ser listado nem atualizado, e não emite webhooks — os eventos do ciclo de vida do cartão vêm do setup intent e do payment method, depois que o token é consumido. Para tentar de novo, gere um novo token.

Data Object

Este é o formato completo retornado por create.
{
  "id": "tok_123",
  "object": "token",
  "card": {
    "brand": "visa",
    "exp_month": 12,
    "exp_year": 2030,
    "last4": "4242"
  },
  "created_at": "2026-05-16T14:09:27Z",
  "livemode": true
}
id
string
Identificador do token. Usa o prefixo tok_*. É este valor que você envia como token_id ao confirmar um setup intent.
object
string
Sempre "token".
card
object
Dados não sensíveis do cartão, para você exibir um resumo na sua interface. O número completo (PAN) e o CVC nunca aparecem aqui nem em qualquer outro campo.
created_at
string
Data de criação em ISO 8601.
livemode
boolean
true quando o token foi criado em ambiente de produção. Tokens criados por este endpoint são sempre de produção; para testar a tokenização, use o Chargefy.js em modo test, que gera um token sintético no navegador sem chamar a rede.