Autenticação



A nossa API é RESTful, e todas suas respostas são em JSON, nos endpoint base, por ambiente:

Seguimos alguns padrões para alguns tipos de dados em toda a nossa API. A seguir, juntamos alguns desses padrões para simplificar a vida da desenvolvedora.


Realizando Chamadas Autenticadas



A nossa API só aceita chamadas autenticadas, ou seja, chamadas cujo sujeito da ação conseguimos identificar.

Caso ainda não tenha realizado o procedimento para obter seu token de acesso, por favor siga o passo a passo descrito na página Autenticação de nossos Guias.

Caso tenha em mãos seu token de acesso, já é possível realizar chamadas autenticadas.

Para isso, exigimos que nas requisições HTTP exista no cabeçalho um campo chamado authorization, cujo valor será “Bearer” seguido do token de acesso.

Exemplo de cabeçalho de uma chamada autenticada:

GET /api/v1/accounts HTTP/1.1
Host: sandbox-api.openbank.stone.com.br
User-Agent: Nome da aplicação
Accept: */*
authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Última modificação: 21.09.2020