Credenciais de acesso

Obtenha sua credencial de acesso

Nossas APIs possuem autenticação, utilizando o protocolo OAuth 2.0. Em produção também será necessário o uso do certificado mTLS gerado pelo nosso time e a liberação prévia dos IPs que farão as requisições.

Credenciais de Sandbox

Para acessar os endpoints em ambiente de sandbox, utilize as seguintes URL base:

Open Finance: https://tpp-sandbox.openfinance.celcoin.dev/.
Demais produtos: https://sandbox.openfinance.celcoin.dev/.

Para obter suas credenciais de sandbox, basta solicitá-las ao seu vendedor ou para o nosso time de suporte informando o seu CNPJ, Razão Social e quais produtos deseja testar.

📘

Importante!

Em sandbox, a ausência do certificado mTLS não bloqueia as requisições. Caso necessário, você pode solicitar um certificado mTLS para este ambiente ao seu analista ou suporte.

Caso o seu produto seja Pagamento de Contas, Recargas ou Transferências, utilize as Credenciais de Sandbox abaixo:

client_id : 41b44ab9a56440.teste.celcoinapi.v5
grant_type : client_credentials
client_secret: e9d15cde33024c1494de7480e69b7a18c09d7cd25a8446839b3be82a56a044a3


Credenciais de Produção

Antes de acessar o ambiente de produção é necessario realizar o processo de homologação junto ao seu analista de integração, após isso as seguintes URLs base poderão ser utilizadas:

Transactions e Baas: https://api.openfinance.celcoin.com.br/
Open Finance: https://tpp.opb.celcoin.com.br/.
Credit as Service:https://platform.flowfinance.com.br/banking/


📘

Importante!

As credenciais de produção e certtificado mTLS serão enviadas após a finalização da homologação e etapas contratuais.


Realizando a primeira requisição

De posse das credenciais (Sandbox ou produção) e certificado mTLS clique aqui para testá-la. Ou, se preferir, teste via Postman, seguindo o modelo de request(cURL) abaixo:

curl --location --request POST 'https://api.openfinance.celcoin.com.br' \
--header 'accept: application/json' \
--form 'client_id="41b44ab9a56440.teste.celcoinapi.v5"' \
--form 'grant_type="client_credentials"' \
--form 'client_secret="e9d15cde33024c1494de7480e69b7a18c09d7cd25a8446839b3be82a56a044a3"'
--key chave_decrypted.key 
--cert certificado.crt

Após realizar a requisição, será retornado um response da seguinte maneira:

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGllbnRfaWQiOiI0MWI0NGFiOWE1NjQ0MC50ZXN0ZS5jZWxjb2luYXBpLnY1IiwiaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvd3MvMjAwNS8wNS9pZGVudGl0eS9jbGFpbXMvbmFtZSI6InRlc3RlIiwiaHR0cDovL3NjaGVtYXMubWljcm9zb2Z0LmNvbS93cy8yMDA4LzA2L2lkZW50aXR5L2NsYWltcy91c2VyZGF0YSI6IjljMDlhYzg2NDhmYzQ5NTk4MzQwIiwiZXhwIjoxNjQ1MDE2MjY5LCJpc3MiOiJDZWxjb2luQVBJIiwiYXVkIjoiQ2VsY29pbkFQSSJ9.9gUkSVBF-oCscElluAJE3cspkNaWk1lhqbGN3ZFJnuo",
    "expires_in": 2400,
    "token_type": "bearer"
}

Para utilizar o seu token de acesso nas próximas requisições, você deverá enviar o access_token através do parâmetro header, juntamente com o prefixo "Authorization: Bearer".

🚧

Atenção!

O access_token tem a validade de 2400 segundos. Ao expirar, você deverá gerar um novo.

Lembrando que em produção, além do acess_token, é necessario enviar o certificado (.crt) e a chave definida (.key).