Skip to main content
A API Autorizou utiliza Bearer Token para autenticação. Todas as requisições devem incluir sua chave de API no cabeçalho Authorization.

Tipos de Chave

Chave de Teste

Use no ambiente Sandbox para desenvolvimento e testes

Chave de Produção

Use apenas em produção com transações reais

Como Obter suas Chaves

Entre em contato com nosso time de suporte para obter suas chaves agora mesmo.
Mantenha suas chaves seguras! Nunca exponha chaves de produção em código cliente ou repositórios públicos.

Formato da Autenticação

Inclua o cabeçalho Authorization em todas as requisições: 
Authorization: Bearer 4eC39HqLyjWDarjtT1zdp7dc

Exemplos de Implementação

curl -X GET https://zeus-sandbox.autorizou.dev/api/v1/customers \
  -H "Authorization: Bearer 4eC39HqLyjWDarjtT1zdp7dc" \
  -H "Content-Type: application/json"

Gerenciamento Seguro de Chaves

Variáveis de Ambiente

✅ Recomendado: Armazene chaves em variáveis de ambiente 
# .env
AUTORIZOU_SECRET_KEY=4eC39HqLyjWDarjtT1zdp7dc

// JavaScript/Node.js
const apiKey = process.env.AUTORIZOU_SECRET_KEY;

// PHP
$apiKey = $_ENV['AUTORIZOU_SECRET_KEY'];

Configuração por Ambiente

const config = {
  development: {
    apiKey: '4eC39HqLyjWDarjtT1zdp7dc',
    baseUrl: 'https://zeus-sandbox.autorizou.cloud'
  },
  production: {
    apiKey: '1234567890abcdef',
    baseUrl: 'https://zeus.autorizou.cloud'
  }
};

const env = process.env.NODE_ENV || 'development';
const autorizou = config[env];

Códigos de Erro de Autenticação

Chave de API ausente ou inválida
{
  "error": {
    "code": "unauthorized",
    "message": "Chave de API inválida ou ausente"
  }
}
Soluções:
  • Verifique se o cabeçalho Authorization está presente
  • Confirme se a chave está no formato correto
  • Verifique se não há espaços extras na chave
Chave válida mas sem permissão para o recurso
{
  "error": {
    "code": "forbidden",
    "message": "Acesso negado a este recurso"
  }
}
Possíveis causas:
  • Usando chave de teste em produção
  • Recurso não disponível para seu plano
  • Chave desabilitada ou suspensa

Rotação de Chaves

Para manter a segurança, recomendamos rotacionar suas chaves periodicamente:
1

Gere Nova Chave

No Dashboard, gere uma nova chave de API
2

Atualize Aplicação

Atualize sua aplicação com a nova chave
3

Teste Funcionamento

Verifique se todas as funcionalidades estão operando
4

Revogue Chave Antiga

Desative a chave anterior no Dashboard

Boas Práticas de Segurança

  • Nunca comite chaves no controle de versão
  • Use variáveis de ambiente ou serviços de secrets
  • Aplique diferentes chaves por ambiente
  • Monitore uso das chaves via Dashboard
  • Sempre use HTTPS em produção
  • Implemente rate limiting nas suas APIs
  • Configure CORS adequadamente
  • Monitore logs de acesso suspeitos
  • Nunca use chaves secretas em apps mobile
  • Implemente proxy server para chamadas API
  • Use tokens temporários quando possível
  • Valide todas as entradas do usuário

Testando a Autenticação

Use este simples teste para verificar se sua chave está funcionando: 
# Teste simples - deve retornar 200 OK
curl -X GET https://zeus-sandbox.autorizou.cloud/v1/customers \
  -H "Authorization: Bearer SUA_CHAVE_AQUI" \
  -H "Content-Type: application/json"