Autenticacao

Visao geral da autenticacao

A documentacao publica foca na autenticacao da Client Api, usada para integracoes server-to-server com chaves proprias do merchant.

Usa `public_key` e `secret_key` de um api client para autenticar chamadas da integracao.
O endpoint `/api/client/api/authenticate` aceita as credenciais no body JSON ou diretamente nos headers `X-API-PUBLIC-KEY` e `X-API-SECRET-KEY`.
Aceita selecao explicita de provider ou fallback automatico entre contas ativas do merchant.
Aplica rate limit, allowlist de IP, rotacao de secret, cobranca por uso e acesso a balances, providers e fees conforme o ambiente.

Segredos podem ser rotacionados com janela de transicao para evitar indisponibilidade na integracao.
Observabilidade, callbacks assinados e logs ajudam a identificar abuso, erro de configuracao e falhas de operacao.
As credenciais da Client Api sao independentes de qualquer area interna da plataforma, reduzindo acoplamento indevido.