Skip to main content
A Paysure API usa autenticação por par client-credentials. Todas as requisições devem incluir dois headers:
HeaderTipoDescrição
cistringClient ID (público, identifica sua chave)
csstringClient Secret (privado, autentica a chave)

Exemplo

curl -X POST https://api.paysurebr.com/v1/pix/qrcode \
  -H "ci: abc123_public_key" \
  -H "cs: secret_key_xyz789" \
  -H "Content-Type: application/json" \
  -d '{ ... }'

Boas práticas

O cs deve ficar apenas no seu backend. Em apps mobile/web, faça a chamada via seu servidor — nunca direto do navegador ou app.
Mantenha credenciais fora do código-fonte:
PAYSURE_CI=abc123_public_key
PAYSURE_CS=secret_key_xyz789
Crie chaves separadas pra produção e testes. No painel você pode ter quantas precisar e desativar individualmente em caso de comprometimento.
No painel, cada API Key pode ter uma whitelist de IPs. Requests fora dessa lista são bloqueadas. Recomendado pra ambientes server-to-server.

Erros comuns

HTTPmessageCausa
401Missing client_id or client_secretHeaders ci ou cs ausentes
401Invalid credentials or inactivePar ci/cs incorreto ou chave desativada
403Account inactiveConta do user dono da chave está inativa
429Rate limitedLimite de requests por minuto excedido