Autenticação

Autentique toda chamada de API com Bearer keys escopadas.

Bunne usa API keys secretas para chamadas REST server-to-server. As chaves são escopadas por ambiente e carregam permissões explícitas.

Mantenha chaves secretas no servidor

Nunca exponha sk_live_ ou sk_test_ em código de browser. Tokenização no browser usará uma família futura de chaves públicas.
Requisição autenticada
curl https://bunne.com.br/api/v1/charges/ch_xxx \  -H "Authorization: Bearer sk_test_xxx"

Famílias de chaves

CampoTipoDescrição
sk_test_secretAPI key sandbox. Cria apenas dados TEST.
sk_live_secretAPI key de produção. Cria apenas dados LIVE.

Permissões comuns

CampoTipoDescrição
charges:createwriteCria charges e captura charges autorizadas.
charges:readreadConsulta charges dentro do escopo da API key.
payment_methods:tokenizewriteTroca dados brutos de cartão por token reutilizável.

Erros de autenticação

Chave inválida
{  "error": {    "type": "authentication_error",    "code": "invalid_api_key",    "message": "Missing or invalid API key.",    "request_id": "req_xxx"  }}