Para efetuar chamadas para as APIs do PagSeguro é necessário se autenticar usando suas {{credenciais}}
. A autenticação pode ser feita de duas maneiras:
1. Credenciais de Conta
Esse tipo de autenticação é utilizada para que você efetue vendas através da sua conta PagSeguro, informando o e-mail e token, que devem ser encaminhados via parâmetro no momento de sua chamada. O e-mail utilizado será o mesmo do cadastro de sua conta PagSeguro, já o token você pode obtê-lo através de sua tela logada em sua conta PagSeguro.
Obtenha seu token clicando aqui
Caso você gere um novo token, o anterior é invalidado.
Exemplo de como utilizar suas {{credenciais}}
:
https://ws.pagseguro.uol.com.br/{{api-endpoint}}?email={{email}}&token={{token}}
https://ws.sandbox.pagseguro.uol.com.br/{{api-endpoint}}?email={{email}}&token={{token-sandbox}}
2. Credenciais de Aplicação
Esse tipo de autenticação é utilizada quando você necessita efetuar vendas em nome de outros vendedores como, por exemplo, plataformas e marketplaces. A autenticação neste caso utiliza o ID (appID) e a chave da aplicação do vendedor (appKey).
Para algumas chamadas também é necessário o código de autorização do vendedor (authorizationCode
), o qual é recebido na implementação do Modelo de Aplicações.
Clique aqui para criar sua aplicação
Por questões de segurança, recomenda-se não expor as credenciais no front-end do seu sistema. Sendo assim, as chamadas para os serviços de integração que exigem autenticação devem ser feitas diretamente do back-end.
Exemplo de como utilizar suas {{credenciais}}
de aplicação:
https://ws.pagseguro.uol.com.br/{{api-endpoint}}?appID={{appID}}&appKey={{appKey}}
https://ws.sandbox.pagseguro.uol.com.br/{{api-endpoint}}?appID={{appID}}&appKey={{appKey-sandbox}}
Ao excluir uma aplicação, todas as permissões concedidas a ela são perdidas, ou seja:
- Ela não poderá mais criar checkouts;
- Ela não poderá mais receber pagamentos a partir de checkouts criados antes da remoção;
- Ela poderá continuar recebendo notificações;
- Ela não será exibida mais na listagem de aplicações do integrador;
- Ela não será mais exibida na listagem de autorizações concedidas.