A Bob Payments usa Bearer Token para autenticar todas as requisições. A chave é enviada no header Authorization:
Authorization: Bearer sk_test_sua_chave_aqui
Tipos de chave
| Tipo | Prefixo | Uso |
|---|
| Sandbox | sk_test_* | Testes e desenvolvimento |
| Produção | sk_live_* | Ambiente real |
Exemplos
curl https://api.payments.bob.company/api/store \
-H "Authorization: Bearer sk_test_sua_chave"
Gerando sua chave de API
Acesse a página de API Keys
No menu lateral, clique em Chaves de API.
Crie uma nova chave
Clique em Nova chave, dê um nome descritivo (ex: backend-producao) e confirme.
Copie e guarde com segurança
A chave é exibida apenas uma vez. Salve em um gerenciador de segredos ou variável de ambiente.
Use variáveis de ambiente (process.env.BOB_API_KEY) para nunca expor a chave no código.
Em caso de vazamento, revogue a chave imediatamente pelo Dashboard e gere uma nova.
Erros de autenticação
| HTTP | Descrição |
|---|
401 | Token ausente ou inválido |
403 | Token válido, mas sem permissão para este recurso |
