Autenticação
Autentique toda chamada de API com Bearer keys escopadas.
A Zedy Gateway usa API keys secretas para chamadas REST server-to-server. As chaves são escopadas por ambiente e carregam permissões explícitas.
Mantenha chaves secretas no servidor
Nunca exponha sk_live_ ou sk_test_ em código de browser. Tokenização no browser usará uma família futura de chaves públicas.
Requisição autenticada
curl https://wl.zedy.com.br/api/v1/charges/ch_xxx \ -H "Authorization: Bearer sk_test_xxx"Famílias de chaves
| Campo | Tipo | Descrição |
|---|---|---|
sk_test_ | secret | API key sandbox. Cria apenas dados TEST. |
sk_live_ | secret | API key de produção. Cria apenas dados LIVE. |
Permissões comuns
| Campo | Tipo | Descrição |
|---|---|---|
charges:create | write | Cria charges e captura charges autorizadas. |
charges:read | read | Consulta charges dentro do escopo da API key. |
payment_methods:tokenize | write | Troca dados brutos de cartão por token reutilizável. |
Erros de autenticação
Chave inválida
{ "error": { "type": "authentication_error", "code": "invalid_api_key", "message": "Missing or invalid API key.", "request_id": "req_xxx" }}