Autenticação

A API utiliza autenticação em duas camadas para máxima segurança:

mTLS (Mutual TLS): Certificado digital do parceiro
Bearer Token: Token JWT obtido via OAuth 2.0

Credenciais

Durante o processo de onboarding, a Barte fornece:

Credencial

Descrição

client_id

Identificador único do parceiro

client_secret

Chave secreta para autenticação

Certificado mTLS

Arquivo .pem para autenticação mútua

Chave privada

Arquivo .key associado ao certificado

Segurança: Essas credenciais são confidenciais. Armazene-as de forma segura e nunca as exponha em código-fonte ou logs.

Para obter o token de acesso, faça uma requisição OAuth 2.0 Client Credentials:

Endpoints:

Ambiente

URL

Sandbox

https://sandbox-api-banking.barte.com/auth/token

Produção

https://api-banking.barte.com/auth/token

Request:

curl --request POST \
  --url 'https://sandbox-api-banking.barte.com/auth/token' \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data-urlencode 'grant_type=client_credentials' \
  --data-urlencode 'client_id=SEU_CLIENT_ID' \
  --data-urlencode 'client_secret=SEU_CLIENT_SECRET'

Response - 200 OK:

{
  "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expires_in": 1800,
  "refresh_expires_in": 0,
  "token_type": "Bearer",
  "not-before-policy": 0,
  "scope": "email profile"
}

Campo

Tipo

Descrição

access_token

String

Token JWT para autenticação

expires_in

Integer

Tempo de expiração em segundos

token_type

String

Tipo do token (Bearer)

Response - 401 Unauthorized:

{
    "error": "unauthorized_client",
    "error_description": "Invalid client or Invalid client credentials"
}

PreviousIntrodução NextBusiness Accounts

Last updated 4 days ago

Was this helpful?

Good evening

hashtagCredenciais

hashtagSign-in

Credenciais

Sign-in