Guides
API Reference

PRÉ-REQUISITOS

ℹ️

Para garantir uma integração eficaz e segura com as APIs do FitBank/EasyCrédito, os seguintes pré-requisitos devem ser atendidos pelos agentes que realizarão a integração:

Suggest Edits

📋

PRÉ-REQUISITOS

URL para Callback: Os Canais precisam fornecer uma URL específica para o recebimento de callbacks. Esta URL será utilizada para que o Marketplace possa enviar notificações de eventos e atualizações em tempo real. Certifique-se de que a URL está devidamente configurada e acessível a partir dos servidores do FitBank/EasyCrédito.

Para garantir a segurança das informações, recomenda-se o uso de autenticação, que pode ser feita de diferentes formas, como o Bearer Token ou o Basic Auth.

Abaixo estão os quatro modelos de callback com métodos de autenticação exemplificados.


MODELOS DE URL E AUTENTICAÇÃO

1️⃣ Autenticação Bearer Token

A autenticação é feita por meio de um Token Bearer e o servidor adiciona o token de acesso no cabeçalho Authorization. Esse método é mais seguro, pois não exige o envio direto de credenciais como usuário e senha.

ㅤㅤㅤㅤ

🔗URL: https://meusite.com/integracao/easyc/webhook
headers: {
"Authorization": "Bearer xxxxxxxxxxxxxxxxxxxxx"
}


2️⃣ Autenticação Basic Auth

Neste modelo, a autenticação é feita utilizando o método Basic Auth, que exige um nome de usuário e senha codificados em Base64. Esse método é simples, mas deve ser usado junto com HTTPS para garantir a segurança das credenciais transmitidas.

ㅤㅤㅤㅤ

🔗URL: https://meusite.com/integracao/easyc/webhook
headers: {
"Authorization": "Basic <username:senha codificados em Base64>"
}


3️⃣ URL com Token no Header (x-auth-token)

O token de autenticação é enviado no cabeçalho x-auth-token. Este método é direto e pode ser eficaz para ambientes onde o token é gerado e gerenciado de forma segura.

ㅤㅤㅤㅤ

🔗URL: https://meusite.com/integracao/easyc/webhook
headers: {
"x-auth-token": "xxxxxxxxxxxxxxxxxxxxx"


4️⃣ URL com Token na Query String

Neste modelo, o token é passado como parâmetro na query string da URL. Esse método é menos seguro, pois o token fica exposto na URL, mas pode ser útil em situações de autenticação simples.
Recomenda-se o uso de HTTPS para proteger as informações em trânsito.

ㅤㅤㅤㅤ

🔗URL: https://meusite.com/integracao/easyc/webhook?token=xxxxxxxxxxxxxxxxxxxxx

🚧

Observação 🚧

Lembre-se de que o uso de HTTPS é essencial para proteger os dados em trânsito, especialmente ao utilizar métodos como Basic Auth ou o envio de token pela query string. Além disso, é importante que o token ou as credenciais estejam sempre atualizados para manter a segurança do canal e evitar acessos não autorizados.


  • CREDENCIAIS DE ACESSO
    Para garantir a segurança e integridade dos dados transmitidos, é necessário que os agentes possuam um token de autenticação válido. Para ter acesso ao token, é necessário ter as credenciais de autenticação, fornecidas via e-mail pelo FitBank/EasyCrédito durante a fase de integração. Com as credenciais disponíveis, será possível solicitar o token que permitirá o acesso e que deve ser incluído em todas as requisições realizadas.
  • IP FIXO PARA REQUISIÇÕES
     Por questões de segurança, é obrigatório que os agentes utilizem endereços de IP fixos tanto para acessar as APIs quanto para o envio de dados. Isso permitirá que o FitBank/EasyCrédito aplique políticas de segurança mais restritivas, garantindo que as requisições sejam originadas apenas de fontes confiáveis.
  • E-MAIL PARA CADASTRO
    Um e-mail corporativo deve ser fornecido para a criação de contas e o recebimento das credenciais necessárias para a integração. Este e-mail será o canal de comunicação oficial para o envio de informações confidenciais, como chaves de API, instruções detalhadas e suporte técnico relacionado à implementação.

Updated 2 days ago