Início
Autenticação
A API utiliza autenticação via API Secret transmitida no header de cada requisição. Não há expiração de sessão nem tokens OAuth, apenas o secret de longa duração.
Como funciona
Cada requisição autenticada deve incluir o header api-secret com o valor da sua chave de API. A ausência ou invalidade deste header retornará um erro 401 Unauthorized.
Header de Autenticaçãohttp
api-secret: SEU_API_SECRET_AQUI
Content-Type: application/jsonComo obter seu API Secret
1Acesse o painel da sua conta
2Vá em Integrações -> API de Pagamentos
3Copie o API Secret gerado
4Guarde em local seguro (variável de ambiente, cofre de secrets)
Headers Obrigatórios
| Campo | Tipo | Descrição |
|---|---|---|
api-secretobrigatório | string | Chave secreta da sua conta. Obtida no painel em Integrações -> API de Pagamentos. |
Content-Typeobrigatório | string | Deve ser application/json em todas as requisições com body. |
Exemplos de Requisição
cURLbash
curl -X GET "https://api.genesys.finance/v1/account-info" \
-H "api-secret: seu_api_secret_aqui" \
-H "Content-Type: application/json"JavaScript (fetch)javascript
const response = await fetch('https://api.genesys.finance/v1/account-info', {
method: 'GET',
headers: {
'api-secret': process.env.API_SECRET,
'Content-Type': 'application/json'
}
});
const data = await response.json();Node.js (axios)javascript
const axios = require('axios');
const api = axios.create({
baseURL: 'https://api.genesys.finance',
headers: {
'api-secret': process.env.API_SECRET,
'Content-Type': 'application/json'
}
});
const { data } = await api.get('/v1/account-info');Erros de Autenticação
| Status | Causa |
|---|---|
401 | Header api-secret ausente ou não informado |
401 | API Secret inválido ou revogado |
401 | API Secret pertence a ambiente diferente |
Boas práticas de segurança
- Armazene o API Secret em variáveis de ambiente, nunca em código-fonte
- Nunca exponha o secret em aplicações client-side (browser, mobile)
- Revogue imediatamente em caso de suspeita de comprometimento
- Não compartilhe o secret em logs ou sistemas de monitoramento