A autenticação para o Stone Online 4.0 está amplamente ligada com o modelo de negócio do integrador à nossa API.

Gateways

Caso o seu modelo de negócio seja um Gateway será necessário que o lojista responsável pela afiliação Stone faça a geração de uma chave transacional. Isso é necessário para garantir a autorização explícita do lojista à sua integração.

O processo de geração de credenciais está detalhado aqui . Uma vez com a chave em mãos, basta enviá-la diretamente no Header Authorization onde o username é a chave no formato sk_xxxxxxe o password deve ser enviado em branco.

Caso você seja um emissor de transações ou seja, transacione como uma subadquirente e seu cliente não possua uma afiliação própria com a Stone, você deve entrar em contato com o nosso time de parcerias para desenvolvimento da sua integração

Subadquirentes

Para utilizar nossa API, como subadquirente, é necessário realizar a autenticação através de um token de acesso. Este token é gerado pelo nosso Identity Provider (IDP) e identifica unicamente cada cliente (StoneCode).

Como funciona:

Obtenção das credenciais: Entre em contato com seu comercial para solicitar as credenciais de acesso.

Geração do token: Utilize as credenciais fornecidas para gerar um token de acesso através do nosso IDP de acordo com o guia.

Envio do token: Inclua o token em cada requisição à API, no cabeçalho da requisição

O token possui um tempo de validade. Após expirar, será necessário gerar um novo token.

Mantenha suas credenciais de acesso em segurança e siga as melhores práticas de segurança para proteger o token de acesso.