🚧
Atenção

Esse endpoint necessita de liberação via interface WEB. Para mais detalhes sobre a liberação acesse nosso guia sobre gerenciamento das chaves de API de subcontas.

Ele só pode ser acessado por seu sistema e caso você tenha a configuração de Whitelist de IPs habilitada. Confira mais detalhes sobre a funcionalidade de Whitelist de IPs.

🚧
Armazenamento das chaves
A chave de API é retornada apenas uma vez na resposta desta requisição. O Asaas não fornecerá essa credencial em formato visível posteriormente.
Boas práticas de segurança

Configure sua aplicação para capturar o access_token da resposta e enviá-lo diretamente para seu sistema de armazenamento seguro.

Recomendamos o uso de serviços de gerenciamento de segredos (como AWS Secrets Manager, Google Secret Manager ou Azure Key Vault) ou variáveis de ambiente criptografadas.

Garanta que sua aplicação não registre o corpo da resposta desta requisição em logs de sistema ou depuração para evitar o vazamento da credencial em texto plano.

Nunca deixe chaves de API "hardcoded" no código-fonte ou em arquivos de configuração públicos.

Se você perder essa chave, será necessário revogá-la e gerar uma nova, o que pode impactar a operação da subconta até a atualização.