Regras de Autenticação

O processo de autenticação das requisições para as APIs da Conductor é realizado a partir do envio do Access Token junto com o ‘Código de Identificação do Cliente’ no cabeçalho (header) das requisições. A geração destas informações ocorre no momento em que o desenvolvedor cria a Aplicação no menu 'Desenvolvedor' sendo eles gerados automaticamente para ambiente de Sandbox ou via requisição por email para ambiente Produtivo. Para visualizar o token criado basta consultar a seção “Minhas Aplicações”.

É importante destacar que os Access Tokens são distintos para ambiente de Sandbox e de Produção. Assim, depois de integrada e testada em Sandbox, basta o Emissor cliente da Conductor enviar um email para pierlabs@conductor.com.br para que possamos cadastrar sua aplicação em ambiente produtivo, onde geraremos o respectivo Access Token para uso neste ambiente. Desse modo, Access Token de Sandbox não são aceitos em ambiente de produção, assim como ocorre no cenário inverso.

Protocolo de Transporte

Todas as informações trafegadas através de nossa APIs são realizadas por meio do protocolo HTTPS, com TLS 1.2, o que garante um canal seguro e dispensa a criptografia dos tokens ou do conteúdo das requisições de forma manual.