Credenciais de acesso
Obtenha sua credencial de acesso
Nossas APIs possuem autenticação, utilizando o protocolo OAuth 2.0. Em produção também será necessário o uso do certificado mTLS gerado pelo nosso time e a liberação prévia dos IPs que farão as requisições.
Credenciais de Sandbox
Para acessar os endpoints em ambiente de sandbox, utilize as seguintes URL base:
Open Finance: https://tpp-sandbox.openfinance.celcoin.dev/.
Demais produtos: https://sandbox.openfinance.celcoin.dev/.
Para obter suas credenciais de sandbox, basta solicitá-las ao seu vendedor ou para o nosso time de suporte informando o seu CNPJ, Razão Social e quais produtos deseja testar.
Importante!
Em sandbox, a ausência do certificado mTLS não bloqueia as requisições. Caso necessário, você pode solicitar um certificado mTLS para este ambiente ao seu analista ou suporte.
Caso o seu produto seja Pagamento de Contas, Recargas ou Transferências, utilize as Credenciais de Sandbox abaixo:
client_id : 41b44ab9a56440.teste.celcoinapi.v5
grant_type : client_credentials
client_secret: e9d15cde33024c1494de7480e69b7a18c09d7cd25a8446839b3be82a56a044a3
Credenciais de Produção
Antes de acessar o ambiente de produção é necessario realizar o processo de homologação junto ao seu analista de integração, após isso as seguintes URLs base poderão ser utilizadas:
Transactions e Baas: https://api.openfinance.celcoin.com.br/
Open Finance: https://tpp.opb.celcoin.com.br/.
Credit as Service:https://platform.flowfinance.com.br/banking/
Importante!
As credenciais de produção e certtificado mTLS serão enviadas após a finalização da homologação e etapas contratuais.
Realizando a primeira requisição
De posse das credenciais (Sandbox ou produção) e certificado mTLS clique aqui para testá-la. Ou, se preferir, teste via Postman, seguindo o modelo de request(cURL) abaixo:
curl --location --request POST 'https://api.openfinance.celcoin.com.br' \
--header 'accept: application/json' \
--form 'client_id="41b44ab9a56440.teste.celcoinapi.v5"' \
--form 'grant_type="client_credentials"' \
--form 'client_secret="e9d15cde33024c1494de7480e69b7a18c09d7cd25a8446839b3be82a56a044a3"'
--key chave_decrypted.key
--cert certificado.crt
Após realizar a requisição, será retornado um response da seguinte maneira:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGllbnRfaWQiOiI0MWI0NGFiOWE1NjQ0MC50ZXN0ZS5jZWxjb2luYXBpLnY1IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6InRlc3RlIiwiaHR0cDovL3NjaGVtYXMubWljcm9zb2Z0LmNvbS93cy8yMDA4LzA2L2lkZW50aXR5L2NsYWltcy91c2VyZGF0YSI6IjljMDlhYzg2NDhmYzQ5NTk4MzQwIiwiZXhwIjoxNjQ1MDE2MjY5LCJpc3MiOiJDZWxjb2luQVBJIiwiYXVkIjoiQ2VsY29pbkFQSSJ9.9gUkSVBF-oCscElluAJE3cspkNaWk1lhqbGN3ZFJnuo",
"expires_in": 2400,
"token_type": "bearer"
}
Para utilizar o seu token de acesso nas próximas requisições, você deverá enviar o access_token através do parâmetro header, juntamente com o prefixo "Authorization: Bearer".
Atenção!
O access_token tem a validade de 2400 segundos. Ao expirar, você deverá gerar um novo.
Lembrando que em produção, além do acess_token, é necessario enviar o certificado (.crt) e a chave definida (.key).
Updated 24 days ago