DiscordStatus
Guias / Guides

Autenticação

Dúvidas frequentes sobre autenticação na API do Asaas

Suggest Edits

Por que não encontro a aba de integração no meu navegador?

O motivo de não encontrar a aba de integrações no seu navegador (web), muito provavelmente seja porque seu usuário não é do tipo administrador. O menu de Integrações está apenas para usuários administradores.

Como posso recuperar a minha chave de API?

A chave de API é irrecuperável, caso seja perdida, é necessário a geração de uma nova.

Estou recebendo erro 401 ao tentar testar na documentação.

A nossa documentação aceita apenas chamadas de sandbox. Caso esteja recebendo erro de autenticação, é possível estar utilizando uma chave de produção e com isso está ocasionando o erro.

Por que quando gero a chave ela desaparece ao atualizar a página?

É uma questão de segurança. Como se trata de uma informação extremamente sensível da sua conta, não podemos deixá-la exposta. Então, só será apresentada no momento que você gerar, após isso caso você atualize a página, por exemplo, irá aparecer apenas o botão para Gerar nova chave de API novamente e se você gerar uma nova irá invalidar a anterior.

Aonde faço a geração da minha chave de API?

Você pode gerar a sua chave de API diretamente pela interface Web do ASAAS, indo em Integrações > Chave de API > Gerar nova chave de API.

Como se trata de uma informação bem sigilosa da conta, não conseguimos gerar ela aqui para você, somente realizando o processo acima. Após a geração da chave de API em nossa interface, armazene-a diretamente em seu cofre de chaves, evitando que seja exposta em mensagens de qualquer tipo ou emails. Nunca deixe a chave de API diretamente no código fonte de seus sistemas.

É importante destacar que ela só será apresentada no momento que você gerar, após isso caso você atualize a página, por exemplo, irá aparecer apenas o botão para Gerar nova chave de API novamente e se você gerar uma nova irá invalidar a anterior.

Outro ponto é que não é possível gerar a chave pelo APP. Apenas pela web.

Posso criar mais de uma chave API para a minha conta?

Não. A chave de API é única por conta. Caso você gere uma nova chave, a anterior será invalidada.

Recebendo erro 401, o que posso fazer?

O erro 401 indica que a autenticação da chamada na API não foi validada com sucesso, e geralmente acusa o uso de uma chave de API inválida. Nessas situações, podemos utilizar os seguintes questionamentos:

  1. Está enviando a API Key na requisição? Conforme explicado aqui.
  2. O header está escrito corretamente "access_token"?
  3. Está usando a chave de API correspondente ao ambiente em uso? (Sandbox/Produção)
  4. Verificou se o endpoint requisitado está correto? (Sandbox/Produção)
  5. Já fez um teste executando a geração de uma nova chave de API gerada?

Updated 3 months ago