IntroduçãoDocumentação ApiCentral de AjudaContato
Log In

Autenticação

A autenticação na iugu é feita através da utilização de uma chave de API. Esta chave serve para que o sistema identifique a sua conta, e concede permissões para que o sistema se comunique com a iugu em nome da conta em questão.

Há duas maneiras de se autenticar, sendo a primeira, e mais recomendada, utilizando HTTP Basic Auth. A outra maneira é enviar o API Token num parâmetro de nome api_token.

As chaves de API podem ser TEST (Teste) ou LIVE (Produção), sendo que cada chamada irá se comunicar com os respectivos ambientes e os dados também estarão disponíveis de forma isolada no painel, dependendo do modo que estiver ativado.

📘

Toggle de Produção/Teste no painel

Este toggle não altera a comunicação da API e sim a visão e ações executadas exclusivamente através do painel.

Criando suas chaves de API (API Tokens)

❗️

Trate suas chaves de API como senhas

Não inclua sua chave de API publicamente em nenhum lugar do seu site ou javascript. Lembre-se que esta chave dá acesso total ao seus dados na iugu.

Para adicionar uma chave de API, acesse o endereço https://app.iugu.com e siga o tutorial abaixo

HTTP Basic Auth

Para gerar o header de autenticação HTTP básico deve-se seguir os seguintes passos:

  1. Utilizar em nome de usuário seu API token e utilizar senha em branco separados por um dois pontos (:), exemplo: 2fd7f47f8b96c44e300a60ce35cfe414:
  2. Codificar a string resultante utilizando Base64
  3. Concatenar a string resultando com o sufixo Authorization: Basic
  4. Resultar com uma string final parecida com Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l
  5. Enviar essa informação no Header da request

📘

HTTP Basic Auth

Você pode aprender mais sobre HTTP Basic Auth em https://en.wikipedia.org/wiki/Basic_access_authentication

Parâmetro api_token

As requests permitem o envio de um parâmetro chamado api_token onde pode ser enviado o API Token gerado anteriormente em vez de utilizar o HTTP Basic Auth.

🚧

Boas práticas

Como boa prática é interessante não misturar o que são de fato parâmetros da request da autenticação da mesma. Portanto, recomendamos a utilização de HTTP Basic Auth.

** Modelo de request:**
curl --location --request GET 'https://api.iugu.com/v1/customers'
--header 'Accept: application/json'
--header 'Content-Type: application/json'
--header 'Authorization: Basic {apitoken in base64}
--header 'Cookie: __cfruid=df598e45cd90947e522e12ec895a84f7059cacbc-1627922464'
--data-raw ''