Credenciais de acesso

Obtenha sua credencial de acesso

Nossas APIs possuem autenticação, utilizando o protocolo OAuth 2.0

Credenciais de Sandbox

Para acessar os endpoints em ambiente de sandbox, utilize as seguintes URL base:

Open Finance: https://tpp-sandbox.openfinance.celcoin.dev/.
Demais produtos: https://sandbox.openfinance.celcoin.dev/.

Para obter suas credenciais de sandbox, basta solicitá-las ao nosso time de suporte informando o seu CNPJ, Razão Social e qual produto deseja testar. Caso o produto seja Pix ou Baas, para receber o retorno dos status, favor informar também a URL, Login e Senha do Webhook referente ao método de autenticação Basic.

Caso o seu produto seja Pagamento de Contas, Recargas ou Transferências, utilize as Credenciais de Sandbox abaixo:

client_id : 41b44ab9a56440.teste.celcoinapi.v5
grant_type : client_credentials
client_secret: e9d15cde33024c1494de7480e69b7a18c09d7cd25a8446839b3be82a56a044a3


Credenciais de Produção

Antes de acessar o ambiente de produção é necessario realizar o processo de homologação junto ao seu analista de integração, após isso as seguintes URLs base poderão ser utilizadas:

Transactions e Baas: https://api.openfinance.celcoin.com.br/
Open Finance: https://tpp.opb.celcoin.com.br/.
Credit as Service:https://platform.flowfinance.com.br/banking/


📘

Importante!

As credenciais de produção serão enviadas após a finalização da homologação e etapas contratuais.


Realizando a primeira requisição

De posse das credenciais (Sandbox ou produção), clique aqui para testá-la. Ou, se preferir, teste via Postman, seguindo o modelo de request(cURL) abaixo.

curl --request POST
--url https://sandbox.openfinance.celcoin.dev/v5/token
--header 'accept: application/json'
--header 'content-type: multipart/form-data'
--form client_id=41b44ab9a56440.teste.celcoinapi.v5
--form grant_type=client_credentials
--form client_secret=e9d15cde33024c1494de7480e69b7a18c09d7cd25a8446839b3be82a56a044a3

Após realizar a requisição, será retornado um response da seguinte maneira:

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGllbnRfaWQiOiI0MWI0NGFiOWE1NjQ0MC50ZXN0ZS5jZWxjb2luYXBpLnY1IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6InRlc3RlIiwiaHR0cDovL3NjaGVtYXMubWljcm9zb2Z0LmNvbS93cy8yMDA4LzA2L2lkZW50aXR5L2NsYWltcy91c2VyZGF0YSI6IjljMDlhYzg2NDhmYzQ5NTk4MzQwIiwiZXhwIjoxNjQ1MDE2MjY5LCJpc3MiOiJDZWxjb2luQVBJIiwiYXVkIjoiQ2VsY29pbkFQSSJ9.9gUkSVBF-oCscElluAJE3cspkNaWk1lhqbGN3ZFJnuo",
    "expires_in": 2400,
    "token_type": "bearer"
}

Para utilizar o seu token de acesso nas próximas requisições, você deverá enviar o access_token através do parâmetro header, juntamente com o prefixo "Authorization: Bearer".

🚧

Atenção!

O access_token tem a validade de 2400 segundos. Ao expirar, você deverá gerar um novo.