Este FAQ reúne as principais dúvidas de desenvolvedores que integram seus sistemas com a API da Conta Azul.
A autenticação é feita via OAuth 2.0. Você deve:
- Redirecionar o usuário para a URL de autorização.
- Trocar o código de autorização por um token de acesso.
- Usar o token de acesso para chamadas autenticadas.
Consulte o guia de autenticação.
O código de autorização tem validade de 3 minutos. Desta forma após obter o código você terá 3 minutos para realizar a troca por um token de acesso.
Para autenticar sua requisição ao endpoint https://auth.contaazul.com/oauth2/token, você precisa enviar o header:
Authorization: Basic BASE64(client_id:client_secret)Junte o
client_ide oclient_secretcom:no meio.
Exemplo:abc123:xyz456Codifique esse valor em Base64.
Resultado (exemplo):YWJjMTIzOnh5ejQ1Ng==Envie no header da requisição:
Authorization: Basic YWJjMTIzOnh5ejQ1Ng==Ferramenta online:
https://www.base64encode.orgLinux/macOS terminal:
echo -n "client_id:client_secret" | base64- Windows PowerShell:
[Convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("client_id:client_secret"))Você deve repetir o fluxo de autorização de OAuth para cada empresa que desejar integrar. Cada autorização gera um token exclusivo por empresa
Sim. A Conta Azul aplica rate limits nas integrações. Os detalhes do limite devem ser tratados via headers da resposta HTTP. Hoje nossos limites são: 500 chamadas por minuto e até 20 por segundo.
Ainda não está disponível nativamente. Você pode simular esse comportamento criando um polling recorrente nos endpoints.
Não. Ao criar um APP o desenvolvedor tem acesso a uma conta trial com duração de 30 dias.
Você pode realizar testes com nosso servidor "Mock" aqui mesmo no portal do desenvolvedor.