Skip to main content

Header obrigatório

Todos os endpoints em /v1/integrations/* exigem: 
Authorization: Bearer sk_live_prod_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
A Integrations API aceita apenas sk_live_prod_*. Não use pk_live_prod_* para chamadas de servidor.

Exemplo em cURL

cURL
curl "https://api.axnpay.com.br/v1/integrations/balance" \
  -H "Authorization: Bearer sk_live_prod_SEU_TOKEN"

Exemplo em Node.js

const response = await fetch("https://api.axnpay.com.br/v1/integrations/balance", {
  headers: {
    Authorization: `Bearer ${process.env.AXNPAY_SECRET_KEY}`,
  },
});

if (!response.ok) {
  throw new Error(`Erro HTTP ${response.status}`);
}

const data = await response.json();
console.log(data);

Erros comuns

HTTPMotivoMensagem comum
401Header ausente ou malformadoAuthorization header ausente ou inválido.
401Prefixo incorretoChave inválida. Use sua Secret Key (sk_live_prod_...).
401Chave revogada/inválidaSecret key inválida ou revogada.

Boas práticas

  1. Guarde a sk_live_prod_* apenas em variável de ambiente do backend.
  2. Não inclua a chave em app mobile/web.
  3. Tenha rotação de chave e revogue chaves antigas.
  4. Use idempotência para evitar duplicidade em reenvios de request.