intake

Autenticação

Como autenticar suas requisições na nossa API.

Nossa API utiliza chaves de autenticação via Header Authorization. Existem dois tipos principais de chaves, cada uma com escopos de permissão diferentes e casos de uso específicos.

Tipos de Chave

Chave de Cash-In

A Chave de Cash-In permite realizar operações relacionadas a transações e pagamentos:

  • ✅ Criar e consultar pedidos (PIX, Cartão, Boleto)
  • ✅ Tokenizar cartões de crédito
  • ✅ Consultar status de transações
  • ✅ Listar pedidos com filtros

A chave de cash-in pode ser usado no client-side (aplicações web, mobile), pois permite apenas criar e consultar pedidos. Ele não permite realizar saques ou acessar informações sensíveis.

Formato de uso:

Authorization: Bearer SUA_CHAVE_DE_CASH_IN

Chave de Cash-Out

A Chave de Cash-Out é uma chave com permissões sensíveis, utilizada exclusivamente para operações financeiras críticas:

  • ✅ Consultar saldo disponível e pendente
  • ✅ Realizar saques para chaves PIX
  • ✅ Consultar histórico de saques

NUNCA compartilhe sua Chave de Cash-Out em ambientes client-side. Esta chave deve ser mantida exclusivamente no backend e nunca exposta em código JavaScript, aplicações mobile ou qualquer ambiente acessível ao cliente.

Formato de uso:

Authorization: Bearer SUA_CHAVE_DE_CASH_OUT

Comparação das Chaves

FuncionalidadeChave de Cash-InChave de Cash-Out
Criar pedidos
Consultar pedidos
Tokenizar cartão
Consultar saldo
Realizar saque
Uso no client-side
Uso no backend

Como Obter as Chaves

Acesse sua conta na plataforma

Copie a Chave de Cash-In para operações de transação

Copie a Chave de Cash-Out para operações financeiras (mantenha-a segura!)

Autenticação de Webhook

Configure um token de autenticação na plataforma que será enviado no header Authorization de todas as requisições de webhook:

Authorization: Bearer SEU_TOKEN_WEBHOOK

Recomendamos sempre validar a origem dos webhooks para garantir a segurança da sua integração. Nunca processe webhooks sem validação adequada.

Exemplos de Uso

Criar um Pedido (Chave de Cash-In)

curl -X POST https://api.intake.finance/v1/orders \
  -H "Authorization: Bearer SUA_CHAVE_DE_CASH_IN" \
  -H "Content-Type: application/json" \
  -d '{
    "external_id": "pedido-12345",
    "amount": 10000,
    "payment_method": "PIX"
  }'

Consultar Saldo (Chave de Cash-Out)

curl -X GET https://api.intake.finance/v1/balances/summary \
  -H "Authorization: Bearer SUA_CHAVE_DE_CASH_OUT"

Realizar Saque (Chave de Cash-Out)

curl -X POST https://api.intake.finance/v1/withdraws \
  -H "Authorization: Bearer SUA_CHAVE_DE_CASH_OUT" \
  -H "Content-Type: application/json" \
  -d '{
    "external_id": "saque-12345",
    "amount": 5000,
    "pix_key": "usuario@exemplo.com",
    "pix_key_type": "email"
  }'

Boas Práticas de Segurança

  1. Nunca exponha a Chave de Cash-Out em código client-side
  2. Use variáveis de ambiente para armazenar chaves no backend
  3. Valide sempre os webhooks antes de processá-los
  4. Rotacione as chaves periodicamente para maior segurança
  5. Use HTTPS para todas as requisições

Se você suspeitar que alguma chave foi comprometida, revogue-a imediatamente na plataforma e gere uma nova.

Início Rápido

Comece a integrar com nossa API e SDK em poucos minutos.

Como gerar pedido

Guia passo a passo para criar pedidos com PIX, Cartão ou Boleto.

On this page

Tipos de ChaveChave de Cash-InChave de Cash-OutComparação das ChavesComo Obter as ChavesAcesse sua conta na plataformaNavegue até a página DesenvolvedoresCopie a Chave de Cash-In para operações de transaçãoCopie a Chave de Cash-Out para operações financeiras (mantenha-a segura!)Autenticação de WebhookExemplos de UsoCriar um Pedido (Chave de Cash-In)Consultar Saldo (Chave de Cash-Out)Realizar Saque (Chave de Cash-Out)Boas Práticas de Segurança