Skip to main content
Toda requisição à API da Astron Pay deve carregar credenciais via API Key + API Secret.

API Key + Secret

Use os headers x-api-key e x-api-secret, gerados ao aprovar o merchant no dashboard. 
curl https://api.astronpay.co/api/v1/receivers \
  -H "x-api-key: ak_live_..." \
  -H "x-api-secret: as_live_..."
O secret é exibido apenas no momento da geração/rotação. Armazene em um cofre seguro (vault, secret manager). Se perder, rotacione via dashboard.

Rotação

Rotacione as credenciais regularmente. Cada rotação invalida o par anterior.

Erros de autenticação

StatusCausa
401Header ausente ou credenciais inválidas
403Credenciais válidas mas merchant sem permissão (suspenso ou onboarding incompleto)

TLS

Todas as requisições devem usar HTTPS. Requisições em HTTP são rejeitadas.