Obtenha o token de acesso à API do Cartão Protegido
O AccessToken é um recurso que autoriza o acesso a dados específicos de um cliente, como os dados de seu cartão de crédito. Para consumir os métodos da API Cartão Protegido, é necessário obter o access_token no padrão OAuth 2.0:
| Ambiente | URL base + endpoint | Authorization |
|---|---|---|
| SANDBOX | https://authsandbox.braspag.com.br/_oauth2/token | "Basic {base64}" |
| PRODUÇÃO | https://auth.braspag.com.br/_oauth2/token | "Basic {base64}" |
O valor "{base64}" para a autorização do tipo "Basic" deve ser obtido da seguinte forma:
- Concatene o
ClientIde oClientSecret(ClientId:ClientSecret). - Codifique o resultado da concatenação em base64.
- Realize uma requisição ao servidor de autorização utilizando o código alfanumérico gerado.
Solicite à equipe de suporte a criação do
ClientIde doClientSecretde sua loja para utilização nos ambientes SANDBOX e de PRODUÇÃO.
Requisição
POST oauth2/token
--request POST "https://authsandbox.braspag.com.br/oauth2/token"
--header "Authorization: Basic {base64}"
--header "Content-Type: application/x-www-form-urlencoded"
--data-binary "grant_type=client_credentials"
| Parâmetros | Formato | Envio |
|---|---|---|
Authorization | "Basic {base64}" | Envio no header. |
Content-Type | "application/x-www-form-urlencoded" | Envio no header. |
grant_type | "client_credentials" | Envio no body. |
Resposta
{
"access_token": "faSYkjfiod8ddJxFTU3vti_ ... _xD0i0jqcw",
"token_type": "bearer",
"expires_in": 599
}
| Propriedades da Resposta | Descrição |
|---|---|
access_token | O token de acesso solicitado. A loja deverá submeter o access_token nos cabeçalhos das requisições à API do Cartão Protegido (como criar, consultar, excluir, destivar ou reativar token). |
token_type | Indica o valor do tipo de token. |
expires_in | Expiração do token de acesso, em segundos. Quando o token expira, é necessário obter um novo. |