Autenticação

Depósitos Saques Glossário Webhooks

Toda chamada à API Conta Digital usa Bearer Token no header Authorization. O token é fornecido no Dashboard PayZu.

Formato do header

Toda requisição precisa de dois headers obrigatórios:

Authorization: Bearer SEU_TOKEN
Content-Type: application/json

Exemplo

curl https://pix.payzu.io/v1/user/balance \
  -H "Authorization: Bearer $PAYZU_TOKEN" \
  -H "Content-Type: application/json"

const res = await fetch('https://pix.payzu.io/v1/user/balance', {
  headers: {
    Authorization: `Bearer ${process.env.PAYZU_TOKEN}`,
    'Content-Type': 'application/json',
  },
});
const balance = await res.json();

import os, requests

res = requests.get(
    'https://pix.payzu.io/v1/user/balance',
    headers={
        'Authorization': f'Bearer {os.environ["PAYZU_TOKEN"]}',
        'Content-Type': 'application/json',
    },
)

Importante

Mantenha o token seguro, nunca compartilhe publicamente nem suba em repositório
Permissões por token, cada um carrega escopos definidos no momento da criação
Token comprometido? Regenere imediatamente no Dashboard PayZu e revogue o antigo

Formato de erro

Toda resposta de erro segue o mesmo formato. O campo mais importante é o requestId, que identifica a chamada nos logs internos da PayZu.

{
  "statusCode": 401,
  "error": "Unauthorized",
  "message": "Missing or invalid Bearer token",
  "requestId": "cmp70zh4008dx01s6bwjb5bez"
}

Campo	Para que serve
`statusCode`	Código HTTP da resposta
`error`	Nome curto do erro
`message`	Descrição em PT do que aconteceu
`requestId`	ID único da chamada. Envie ao abrir chamado de suporte

Onde guardar

Onde guardar	OK?
Google Secret Manager	Sim
AWS Secrets Manager	Sim
HashiCorp Vault	Sim
Variável de ambiente no CI	Sim
`.env` em produção	Não
Front-end (Web, Mobile)	Nunca

Suporte

Abrir ticket Portal de suporte