post
https://api-sandbox.asaas.com/v3/accounts//accessTokens
Atenção
- Esse endpoint necessita de liberação via interface WEB. Para mais detalhes sobre a liberação acesse nosso guia sobre gerenciamento das chaves de API de subcontas.
- Ele só pode ser acessado por seu sistema e caso você tenha a configuração de Whitelist de IPs habilitada. Confira mais detalhes sobre a funcionalidade de Whitelist de IPs.
Armazenamento das chaves
A chave de API é retornada apenas uma vez na resposta desta requisição. O Asaas não fornecerá essa credencial em formato visível posteriormente.
Boas práticas de segurança
- Configure sua aplicação para capturar o
access_tokenda resposta e enviá-lo diretamente para seu sistema de armazenamento seguro.- Recomendamos o uso de serviços de gerenciamento de segredos (como AWS Secrets Manager, Google Secret Manager ou Azure Key Vault) ou variáveis de ambiente criptografadas.
- Garanta que sua aplicação não registre o corpo da resposta desta requisição em logs de sistema ou depuração para evitar o vazamento da credencial em texto plano.
- Nunca deixe chaves de API "hardcoded" no código-fonte ou em arquivos de configuração públicos.
- Se você perder essa chave, será necessário revogá-la e gerar uma nova, o que pode impactar a operação da subconta até a atualização.