Autenticação
Todas as solicitações à API do Backchannel devem ser autenticadas. Usamos tokens Bearer padrão da indústria para proteger seus dados.
Tokens Bearer
Forneça sua chave de API no cabeçalho Authorization para cada solicitação.
Authorization: Bearer bc_live_••••••••Melhores Práticas
Isolamento de Ambiente
Nunca use suas chaves 'bc_live_' em desenvolvimento. Use chaves de sandbox locais.
Rotação de Chaves
Rotacione suas chaves a cada 90 dias. Oferecemos suporte à rotação sem tempo de inatividade.
Execução de HTTPS
Todas as solicitações devem ser via TLS 1.2+. Solicitações não seguras são rejeitadas.
Escopo
Crie chaves com as permissões mínimas necessárias (Princípio do Menor Privilégio).
Códigos de Erro
| Field | Type | Description |
|---|---|---|
401: NÃO AUTORIZADO | error | A chave da API está ausente ou é inválida. Verifique seu cabeçalho 'Authorization'. |
403: PROIBIDO | error | A chave da API é válida, mas não possui o escopo necessário para esta solicitação específica. |
401: CHAVE EXPIRADA | error | A chave foi revogada manualmente ou ultrapassou seu TTL de expiração. |