Autenticação

De que forma o Asaas identifica quem é você?

A autenticação é feita através do fornecimento da sua API Key. Ela deve ser transmitida em todas as requisições no header access_token. Caso a API Key seja inválida, não seja informada ou o header estiver incorreto, nossa API retornará HTTP 401.

HEADERS

"Content-Type": "application/json",
"access_token": "sua_api_key"

📘

As API Keys são distintas entre os ambientes de Sandbox e Produção, portanto lembre-se de alterá-la quando mudar a URL.

Para obter sua API Key acesse a área de integrações em nossa interface web.

Imagem mostrando onde é possível gerar a chave de API no Asaas

🚧

Atenção:

  • Sua chave deve ser criptografada e armazenada em seu banco de dados, podendo ser descriptografada apenas pelo seu servidor, de forma a impedir que ela seja usada em caso de invasões externas.
  • Sua API Key carrega muitos privilégios, portanto certifique-se de mantê-la protegida. Não informe ela em atendimentos e nem a exponha no front-end da sua aplicação.
  • Além disso, não é possível recuperá-la caso perdida, sendo necessário a geração de uma nova.

URL para chamadas dos endpoints

Após a criação da conta e geração da chave de API, utilize a URL específica para cada ambiente em suas chamadas, conforme listado abaixo:

Protocolo de segurança TLS (Transport Layer Security)

Atualmente nossos sistemas em produção aceitam TLS 1.2 e 1.3 para comunicação. Mas recomendamos o uso do TLS 1.3.