A API AZ Pay está implementada em conformidade com o princípio de designREST. Nossa API possui recursos orientados a URLs, com códigos HTTP para indicar erros. Nós utilizamos funcionalidades HTTP nativas, como verbos de ação POST, PUT, GET, DELETE, para operações de leitura e escrita, bem como o modeloOAuth 2.0 de autenticação através de tokens bearerHTTP.
\n\nNós suportamos chamadas diretas aos recursos da API a partir de outras origens,CORS(cross-origin resource sharing), permitindo você interagir de maneira segura com nossas APIs a partir de aplicações web, lembrando sempre de utilizar sua chave pública nesses casos, reservando sua chave secreta para chamadas internas de sistema. Todas as respostas da API estão no formato de dados JSON, incluindo errors.
Para permitir que você possa explorar todos os serviços sem preocupação, nossas contas possuem chaves de acesso nos modos de produção (LIVE - https://api.azape.co) e homologação (TEST - https://api.azape.dev). Possuímos duas modalidades de contratação, Gateway (onde o acesso é parcial, podendo apenas utilizar a Compradores, Transações, Planos e Assinaturas), e Marketplace (onde o acesso é total, tudo que o Gateway tem mais Vendedores, Pagamentos, Transferencias e Notificações).
Nossas APIs REST permitem autenticação utilizandoOAuth 2.0 de autenticação através de tokens bearer.
\n\nVocê receberá um email contendo um link para gerar suas chaves de acesso. Caso o link não esteja mais disponível e você não tenha mais sua chave, solicite aosuporte.
\n\nPara autenticar, você utilizará a chave recebida como token em seu cliente HTTP. Caso ele não tenha suporte a OAuth 2.0, você deverá adicionar um header HTTP, exemplo: Authorization: Bearer tGzv3JOkF0XG5Qx2TlKWIA
Toda a comunicação deve ser criptografada via SSL/HTTPS. O token de autenticação bearer não é reversível, e toda a comunicação é por HTTPS, assim o contexto de segurança está completamente protegido. Um aplicativo deve enviar um cabeçalho de Autorização HTTP contendo o token bearer a cada solicitação.
\n\nToda requisição recebida que não esteja em HTTPS será considerada comprometida pelo nosso sistema e irá falhar.
\n\n\n\n🚧 PRIMEIRO USO
A primeira requisição é utilizada para ativar sua chave, caso você receba um HTTP Status Code 403, aguarde 5 a 10 minutos e você poderá utilizar normalmente sua chave. Caso o problema persista solicite ajuda emapi@azape.co
\n\n❗️NOTA
Você deverá salvar as suas chaves de API, independentemente de qualquer coisa. NÃO COMPARTILHE suas chaves de API com ninguém, nem mesmo nos canais de suporte da Azape.
Nenhum funcionário da Azape está autorizado a pedir sua chave de API ou qualquer outro dado sensível.
Quais cartões de crédito você deve usar para testar?
\n\nPara testar sua integração sem ter que utilizar cartões de crédito de produção, você deve utilizar o nosso ambiente de testes. Esse ambiente é uma cópia exata do ambiente de produção, porém os cartões de crédito e as contas bancárias não são cobrados.
\n\nVocê poderá utilizar os seguintes números de cartão de crédito para simular transações de pagamento bem-sucedidas:
\n\n| Número | Bandeira |
|---|---|
4539003370725497 | Visa (Digitada) |
4761340000000035 | Visa (Chip & PIN) |
4716588836362104 | Visa (Tarja) |
4532650104137832 | Visa Electron (Débito) |
5356066320271893 | MasterCard (Digitada) |
5201561050024014 | MasterCard (Chip & PIN) |
5577270004286630 | MasterCard (Tarja) |
5138692036125449 | MasterCard Maestro (Débito) |
| Número | Descrição |
|---|---|
6011457819940087 | A transação será recusada com um código de \"card_declined\". |
4929710426637678 | A transação será recusada com um código \"card_declined\". |
4710426743216178 | A transação será recusada com um código \"service_request_timeout\". |
\n\n📘 NOTA
Você poderá usar qualquer
holder_name,expiration_month,expiration_yearesecurity_codepara transação digitada.
Não utilize esses números de cartões em ambiente de produção!
Em poucas palavras, existem apenas 3 resultados na interação entre seu aplicativo e nossa API:
\n\nEm geral, os códigos no intervalo 2xx indicam sucesso, os códigos no intervalo 4xx indicam um erro resultante das informações fornecidas (por exemplo, um parâmetro necessário faltou, uma transação falhou, etc.) e os códigos no intervalo 5xx indicam um erro com os servidores da Azape.
\n\nA tabela a seguir contém os valores mais comuns para os códigos de status HTTP retornados pela API:
\n\n| HTTP STATUS CODE | Texto | Descrição |
|---|---|---|
200 | OK | Tudo funcionou conforme o esperado. |
201 | Created | A requisição foi bem sucedida e um novo recurso foi criado. |
304 | Not Modified | Não havia dados novos para retornar. |
400 | Bad Request | A requisição foi invalida ou não atingiu o servidor. Muitas vezes, falta um parâmetro obrigatório. |
401 | Unauthorized | As credenciais de autenticação estavam faltando ou foram incorretas. |
402 | Request Failed | Os parâmetros foram válidos mas a requisição falhou. |
403 | Forbidden | A requisição foi ok, mas foi recusado ou o acesso não foi permitido. Uma mensagem de erro que acompanha a mensagem explica o porquê. |
404 | Not Found | A URI solicitada é inválida ou o recurso solicitado, como por exemplo, um vendedor não existe ou foi excluído. |
500 | Internal Server Error | Algo está quebrado. Por favor, assegure-se de que a equipe Azape esteja investigando. |
502 | Bad Gateway | A Azape caiu ou está sendo atualizada. |
Quando uma requisição de API falha, a Azape retornará um código de resposta HTTP 4xx ou 5xx que identifica genericamente a falha, bem como uma resposta JSON que fornece informações mais específicas sobre o erro (ou os erros) que causou a falha.
\n\nA resposta conterá:
\n\n| Status Code | Tipo | Categoria | Descrição | Cod. Erro Bandeira |
|---|---|---|---|---|
500 | processing_error | server_api_error | Ocorreu um erro de processamento na Azape. Se você receber esta mensagem, entre em contato com api@azape.co | |
409 | invalid_request_error | duplicate_taxpayer_id | Customer with this taxpayer_id already exists. | |
408 | invalid_request_error | service_request_timeout | Credit card process is temporarily unavailable at the specified location. | |
404 | invalid_request_error | endpoint_not_found | The requested URL was not found on the server | |
401 | invalid_request_error | authentication_failed | The supplied user credentials failed validation for the requested service. | |
401 | invalid_request_error | expired_security_key | The API Key provided has expired or has been deleted. | |
401 | invalid_request_error | invalid_key_for_api_call | This API call cannot be made with a publishable API key. | |
400 | invalid_request_error | transaction_amount_error | The minimum amount is $0.50 (or equivalent in country currency). The amount must be a positive integer in cents representing how much to charge, e.g 1260 for $12.60. | |
400 | invalid_request_error | transfer_amount_error | The minimum transfer amount is $1.00 (or equivalent in country currency). The amount must be a positive integer in cents representing how much to charge, e.g 1260 for $12.60. | |
400 | invalid_request_error | missing_required_param | Missing required parameter(s). Please verify request parameters. | |
400 | invalid_request_error | unsupported_payment_type | Invalid request: unsupported payment type. | |
400 | invalid_request_error | invalid_payment_information | Invalid payment information. Please verify request parameters. | |
400 | invalid_request_error | invalid_parameter | Invalid parameter(s). Your parameter value is incorrect. Please verify request parameters. | |
402 | file_upload | file_size_too_large | ||
402 | invalid_request_error | insufficient_escrow_funds_error | Requested transfer exceeds remaining settled funds in escrow. | |
402 | invalid_request_error | capture_transaction_error | The capture request failed. Transaction could not be captured. | |
402 | invalid_request_error | no_action_taken | No action taken. Unable to back out prior transaction | |
402 | invalid_request_error | seller_authorization_refused | Seller has not been authorized to charge credit cards. Complete activation to start processing payments. | |
402 | invalid_request_error | void_transaction_error | The void request failed. Transaction could not be voided. | |
402 | card_error | invalid_expiry_month | Invalid expiry month value. Please verify request parameters. | |
402 | card_error | invalid_expiry_year | Invalid expiry year value. Please verify request parameters. | |
402 | card_error | card_customer_not_associated | Transaction denied. No active card. | |
402 | card_error | insufficient_funds_error | Requested credit exceeds remaining settled funds. | 51 |
402 | card_error | expired_card_error | The credit card has expired. | 33 |
402 | card_error | invalid_card_number | The card number is not a valid credit card number. | 15 |
402 | card_error | invalid_pin_code | Transaction denied. Invalid PIN code. | 55 |
402 | card_error | authorization_refused | Transação ilegal | 58 |
Para compatibilidade futura, interprete os seguintes intervalos de código de status:
\n\n