Required headers
Cada requisicao deve incluir tres headers obrigatorios:
X-Timestamp | Unix timestamp em segundos |
X-Signature | Assinatura HMAC-SHA256 da requisicao em formato hex |
X-Client-Id | Seu ID de merchant |
Signature generation
A assinatura e gerada a partir do timestamp e do corpo da requisicao.
Formato:
{timestamp}.{canonicalBody}
Format description
timestamp | Hora Unix atual em segundos |
canonicalBody | Corpo JSON convertido para formato canonico |
Algoritmo de assinatura:
Requisitos importantes:
Exemplos:
Authorization errors
401 Invalid X-Timestamp
{
"status": 401,
"message": "Invalid X-Timestamp"
}401 Expired X-Timestamp
{
"status": 401,
"message": "Expired X-Timestamp"
}401 Invalid X-Signature
{
"status": 401,
"message": "Invalid X-Signature"
}401 Invalid token
{
"status": 401,
"message": "Invalid token"
}401 Merchant secret not configured
{
"status": 401,
"message": "Merchant secret not configured"
}500 Internal Server Error
{
"status": 500,
"message": "Internal Server Error"
}