Skip to main content
A API usa um fluxo de autenticação em duas etapas:
  1. Troque suas credenciais (API Key + API Secret) por um token JWT em POST /auth.
  2. Use o token retornado no cabeçalho Authorization: Bearer <token> em todas as demais rotas.
Nunca exponha sua API Key e API Secret no frontend ou em repositórios públicos. Guarde-as como variáveis de ambiente e gere o token apenas no seu backend.

1. Gerar o token

O endpoint POST /auth usa HTTP Basic: o usuário é a sua API Key e a senha é o seu API Secret. Na prática, você envia o cabeçalho Authorization: Basic base64(API_KEY:API_SECRET). 
curl -X POST 'https://api.avanttifinance.com/auth' \
  -u 'SUA_API_KEY:SEU_API_SECRET'

Resposta

{
  "success": true,
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "tokenType": "Bearer",
  "expiresIn": 60000
}
O campo expiresIn está em milissegundos. Em produção o token tem vida curta — gere um novo token sempre que necessário e evite reutilizar tokens expirados.

2. Usar o token

Envie o token em todas as outras chamadas: 
curl -X POST 'https://api.avanttifinance.com/v1/pix/in/qrcode' \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer SEU_TOKEN' \
  -d '{ ... }'
Se o token estiver ausente, inválido ou expirado, a API responde com 401 Unauthorized.