Pular para o conteúdo principal
Toda chamada para a API Pagou exige autenticação.

Métodos suportados

  1. Authorization: Bearer <token>
  2. Header apiKey: <token>
  3. Basic Auth com usuário token e senha x
Use um método em todos os serviços. Bearer token é o padrão recomendado para novas integrações.

Requisição recomendada

GET /v2/transactions HTTP/1.1
Host: api.pagou.ai
Authorization: Bearer SEU_TOKEN

Exemplo de resposta

{
  "success": true,
  "requestId": "req_1000",
  "data": {
    "data": [],
    "total": 0,
    "next_cursor": null,
    "prev_cursor": null
  }
}

Exemplos de compatibilidade

GET /v2/transactions HTTP/1.1
Host: api.pagou.ai
apiKey: SEU_TOKEN

GET /v2/transactions HTTP/1.1
Host: api.pagou.ai
Authorization: Basic dG9rZW46eA==

Erro comum

Status 401 
{
  "type": "https://api.pagou.ai/problems/unauthorized",
  "title": "Unauthorized",
  "status": 401,
  "detail": "Authentication credentials were not provided or are invalid."
}
Como corrigir: confirme que o token pertence ao ambiente escolhido e que você não está misturando esquemas de auth entre serviços.

Regras operacionais

  • Faça rotação de credenciais no seu gerenciador de segredos, não no código-fonte.
  • Nunca registre tokens em logs.
  • No navegador use apenas chaves públicas. Tokens secretos da API ficam no back-end.

Próximos passos