Autenticação
A Legiti usa chaves API para autenticar e autorizar requisições. Você receberá duas chaves de API do time Legiti:
- O que começa com
lv_deve ser usado em produção - O que começa com
sbx_deve ser usado para testes
Suas chaves de API carregam muitos privilégios, então certifique-se de mantê-las seguras! Não compartilhe suas chaves secretas de API em áreas publicamente acessíveis, como o GitHub, código acessível por clientes, e assim por diante.
Para prevenir que nossos modelos sejam treinados com dados gerados por desenvolvedores em vez de dados de produção, por favor use a chave de API Sandbox durante fases de desenvolvimento e de testes.
Esta é a chave de API que começa com
sbx_A qualquer momento que você fizer uma solicitação para um endpoint REST da Legiti (seja para coleta ou avaliação), você deve enviar esta chave de API no cabeçalho (header) da requisição no seguinte formato (OAuth 2.0):
Authorization: Bearer <your JWT-format API key here>
Todas as requisições enviadas à API devem ser feitas por HTTPS. Chamadas efetuadas por HTTP simples falharão. Requisições sem autenticação também falharão.
Por favor, lembre-se de usar a chave de API Sandbox durante a realização de testes (a que começa com
sbx_).Você usará a mesma chave API para autenticar os SDK do front-end. No entanto, você só precisará fornecer a chave de API uma única vez, durante a inicialização do SDK. Leia mais sobre isso em configuração da SDK de coleta. (Nota: Por favor, lembre-se de usar sua chave de API Sandbox ao testar sua integração com a coleta de SDKs também.)