Visão geral
A API da Pluggou utiliza um sistema de autenticação baseado em chaves públicas e secretas para garantir a segurança de todas as operações. Cada requisição à API deve incluir ambas as chaves nos headers HTTP, permitindo que a plataforma identifique sua conta e valide as permissões de acesso. Esse modelo de autenticação por par de chaves oferece diversas vantagens:- Segurança reforçada — a combinação de chave pública e secreta garante que apenas aplicações autorizadas possam acessar sua conta
- Controle granular — você pode criar múltiplas credenciais com permissões específicas para diferentes finalidades
- Rastreabilidade — cada par de chaves pode ser identificado individualmente, facilitando auditoria e monitoramento
Headers de autenticação
Todas as requisições devem incluir os seguintes headers obrigatórios:| Header | Descrição | Exemplo |
|---|---|---|
Content-Type | Tipo do conteúdo da requisição | application/json |
X-Public-Key | Sua chave pública de acesso à API | pk_live_abc123def456... |
X-Secret-Key | Sua chave secreta de acesso à API | sk_live_xyz789ghi012... |
Exemplo de requisição autenticada
Tipos de chaves
A Pluggou permite que você crie múltiplas credenciais com diferentes níveis de permissão. Isso possibilita um controle mais fino sobre o que cada integração pode fazer na plataforma.| Tipo de chave | Permissão | Uso recomendado |
|---|---|---|
| Apenas entradas | Permite apenas operações de recebimento (gerar transações) | Sistemas de checkout e cobrança |
| Apenas saídas | Permite apenas operações de saída (transferências e saques) | Sistemas financeiros e de pagamento a terceiros |
| Ambas | Permite operações de entrada e saída | Integrações completas com controle total |
Como gerar suas credenciais
Siga o passo a passo abaixo para criar suas chaves de API diretamente no Dashboard da Pluggou:Acesse o Dashboard
Faça login na sua conta em pluggoucash.com e navegue até a seção de gerenciamento de APIs.Você também pode acessar diretamente pelo link: pluggoucash.com/dashboard/apis
Acesse a aba de API
No menu lateral do Dashboard, clique na aba API para acessar o gerenciamento de credenciais.
Crie uma nova chave
Clique no botão Criar nova Chave API. Um formulário será exibido solicitando as informações da nova credencial.
Preencha as informações
Informe os seguintes dados:
- Nome da chave — um nome descritivo para identificar a credencial (ex: “Integração Loja Virtual”, “Sistema Financeiro”)
- Tipo da chave — selecione a permissão desejada: apenas entradas, apenas saídas ou ambas
Gerenciando suas credenciais
Você pode criar quantas chaves precisar para sua operação. No painel de gerenciamento de APIs, é possível:- Visualizar todas as chaves ativas da sua conta
- Identificar cada chave pelo nome atribuído na criação
- Revogar chaves que não são mais necessárias ou que possam ter sido comprometidas
Manter um controle organizado das suas credenciais é uma boa prática de segurança. Revogue chaves que não estão mais em uso e renomeie-as de forma descritiva para facilitar a gestão.
Erros de autenticação
Caso as credenciais enviadas sejam inválidas, ausentes ou não tenham permissão para a operação solicitada, a API retornará um erro com o código HTTP apropriado:| Código | Situação |
|---|---|
401 | Chaves ausentes ou inválidas na requisição |
403 | Chave não possui permissão para a operação |
Precisa de ajuda?
Se tiver dificuldades para gerar ou configurar suas credenciais, nosso time de suporte está disponível para ajudar.WhatsApp de Suporte
Fale diretamente com nosso time técnico pelo WhatsApp para tirar dúvidas sobre autenticação e credenciais.