Tokens de Autenticação
Saiba como obter acesso aos API tokens.
A autenticação na iugu é feita através de uma chave de API, que identifica a conta e concede permissões para comunicação.
Há três métodos de autenticação disponíveis:
- HTTP Basic Auth: Método recomendado.
- Bearer Authentication: Segunda opção.
- API Token como Parâmetro: Enviado como
api_token.
Tipos de tokens
Há três tipos de tokens na iugu:
live_token
live_tokenUtilize para ações em ambiente de produção.
test_token
test_tokenUtilize para ações em ambiente de teste (homolgação/sandbox)
user_token
user_tokenToken de nível usuário. Utilize para requisitar as APIs a seguir:
Convites de acesso ao Painel
| API | Endpoint |
|---|---|
| Criar Convite | v1/{account_id}/user_invites |
| Listar Convites | v1/{account_id}/user_invites |
| Buscar Convite | v1/{account_id}/user_invites/{id} |
| Cancelar Convite | v1/{account_id}/user_invites/{id}/cancel |
| Reenviar Convite | v1/{account_id}/user_invites/{id}/resend |
API tokens
| API | Endpoint |
|---|---|
| Criar API Token | v1/{account_id}/api_tokens |
| Listar API Tokens | v1/{account_id}/api_tokens |
| Remover API Token | v1/{account_id}/api_tokens/{id} |
| Renovar API Token de Usuário | v1/profile/renew_access_token |
Atualização e Verificação de Subconta
| API | Endpoint |
|---|---|
| Atualizar Subconta | v1/accounts/{id} |
| Enviar verificação de Subconta | v1/accounts/{account_id}/request_verification |
Importante
- O
user_tokené acessível apenas no retorno200OKda API Criar Subconta —v1/marketplace/create_accountpara todas as subcontas criadas a partir do mês 05/24.- Para contas antes desta data, utilize o endpoint Listar API Tokens —
/v1/{account_id}/api_tokensou Listar API Tokens das subcontas —/v1/retrieve_subaccounts_api_token
Criar Token
Há duas formas de criar api_tokens na iugu:
1. Via Alia
- Acesse alia.iugu.com
- Clique em Configurações > Integração via API > Novo
- Escolha entre Produção (
live) ou Teste (test) - Escolha uma Descrição para seu novo
api_token(e.g. Meu Token) - Clique em salvar.
- Os Administradores da Conta serão notificados para aprovar este
api_token. Enquanto não aprovado, não será possível utilizá-lo.
2. Via Criar API Token
Utilize a rota POST /v1/{account_id}/api_tokens. Informe os parâmetros:
Path
account_id
Body
api_typedescription
Importante
Este endpoint requer o
user_tokenem sua autenticação.
Requisição exemplo
curl --request POST \
--url 'https://api.iugu.com/v1/1ABC234567890DEF1ABC234567890DEF/api_tokens?api_token=1ABC234567890DEF1ABC234567890DEF1ABC234567890DEF1ABC234567890DEF' \
--header 'accept: application/json' \
--header 'content-type: application/json' \
--data '
{
"api_type": "LIVE",
"description": "Descrição"
}
'
Response exemplo
{
"id": "21E440F2AC8A4EB89CAB9AB75CA60C96",
"token": "1ABC234567890DEF1ABC234567890DEF1ABC234567890DEF1ABC234567890DEF",
"api_type": "LIVE",
"description": "Descrição",
"created_at": "2024-09-02T21:03:18-03:00",
"status": "active"
}
Importante ⚠️
Guarde este api_token. Ele ficará visível por apenas 1h. Após isso, será mascarado 😷 e não haverá mais como recuperá-lo.
Requisição com Assinatura RSA
Assinatura RSA
A Assinatura RSA é um método de criptografia que usa o algoritmo RSA para autenticar e garantir a integridade das mensagens entre cliente e servidor, através de uma assinatura digital criada com uma chave privada e verificável com uma chave pública.
Endpoints obrigatórios
Os endpoints que têm como características Cash Out requerem, obrigatoriamente, essa autenticação. São eles:
| API | Endpoint |
|---|---|
| Transferências para Terceiros | v1/accounts/{id}/request_withdraw |
| Pedido de Saque/Transferências Próprias | v1/accounts/{id}/request_withdraw |
| Transferir Valor | v1/transfers |
| Criar Pedido de Pagamento | v1/payment_requests |
| Validate Signature | v1/signature/validate |
Como assinar suas requisições?
Consulte a documentação Autenticação com Assinatura RSA. Nela está presente um Webinar e também uma Recipe de como implantar esta solução em seu script.
Updated 28 days ago