Este FAQ reúne as principais dúvidas de desenvolvedores que integram seus sistemas com a API da Conta Azul.
A autenticação é feita via OAuth 2.0. Você deve:
- Redirecionar o usuário para a URL de autorização.
- Trocar o código de autorização por um token de acesso.
- Usar o token de acesso para chamadas autenticadas.
Consulte o guia de autenticação.
O código de autorização tem validade de 3 minutos. Desta forma após obter o código você terá 3 minutos para realizar a troca por um token de acesso.
Para autenticar sua requisição ao endpoint https://auth.contaazul.com/oauth2/token, você precisa enviar o header:
Authorization: Basic BASE64(client_id:client_secret)Junte o
client_ide oclient_secretcom:no meio.
Exemplo:abc123:xyz456Codifique esse valor em Base64.
Resultado (exemplo):YWJjMTIzOnh5ejQ1Ng==Envie no header da requisição:
Authorization: Basic YWJjMTIzOnh5ejQ1Ng==Ferramenta online:
https://www.base64encode.orgLinux/macOS terminal:
echo -n "client_id:client_secret" | base64- Windows PowerShell:
[Convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("client_id:client_secret"))Você deve repetir o fluxo de autorização de OAuth para cada empresa que desejar integrar. Cada autorização gera um token exclusivo por empresa
Sim. A Conta Azul aplica rate limits nas integrações. Os detalhes do limite devem ser tratados via headers da resposta HTTP. Hoje nossos limites são: 600 chamadas por minuto e até 10 por segundo aplicado por conta conectada do ERP.
Ainda não está disponível nativamente. Você pode simular esse comportamento criando um polling recorrente nos endpoints.
Não. Ao criar um APP o desenvolvedor tem acesso a uma conta trial com duração de 30 dias.
Você pode realizar testes com nosso servidor "Mock" aqui mesmo no portal do desenvolvedor.