Servicio de generación de tokens de autenticidad

El consumo del servicio de generación de tokens es obligatorio en algunos flujos de operaciones genéricos. Como resultado de esta operación, el comerciante obtendrá un token por la URL de autenticidad que será necesario para los siguientes pasos del flujo.

Detalles de la llamada#

  • Recurso: /v1/token
  • Método HTTP: GET
  • Formato de solicitud: JSON
  • Formato da respuesta: JSON
  • Parámetros de encabezado:
ParámetroDescripciónTipoTamañoRequerido
merchant_idCódigo de tienda en el Portal Carat. Los códigos de producción y certificación serán diferentes.AN < 15Si
merchant_keyClave de autenticación para la tienda de Portal Carat. Las claves de producción y certificación serán diferentes.AN < 80Si

Posteriormente, Portal Carat enviará una solicitud HTTPS POST (x-www-form-urlencoded) a la URL registrada, este POST contiene la información necesaria para obtener el token para ser utilizado en operaciones genéricas.

Simulación POST de autenticidad:

curl -X POST \
https://urlDeAutenticidadeDaLoja.com.br \
-H 'Content-Type: application/x-www-form-urlencoded' \
-H 'cache-control: no-cache' \
-d 'token=1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmnopqr

Códigos de respuesta

Ver referencia en Códigos API - Códigos de respuesta

Atención: Es esencial que el sitio alojado en la URL de autenticidad de la tienda reciba el token de autenticidad y responda a "HTTP 200", ya que esta es una condición para que Portal Carat considere el éxito de este POST.

Si el POST de autenticidad fue exitoso, el Portal Carat responderá un código " responseCode ":" 0 " para la solicitud de la tienda.