Autenticação
Header obrigatório
Todas as requisições autenticadas devem incluir o token no header:
Authorization: Bearer <token>
Requisições sem esse header ou com token inválido retornam 401 Unauthorized.
Como obter um token
Acesse Tokens na sidebar do painel, sob a seção DESENVOLVEDOR:
https://processamento.evopay.cash/settings/tokens
A criação de um novo token exige confirmação via 2FA (TOTP). Certifique-se de ter o autenticador configurado antes de gerar tokens para produção.
Limite de tokens ativos
Cada conta suporta no máximo 5 tokens ativos simultâneos. Um deles é reservado para uso web (painel), deixando 4 disponíveis para integração via API.
Token de primeiro acesso
Ao criar sua conta, você recebe um token inicial no formato UUID (ex: 550e8400-e29b-41d4-a716-446655440000), enviado pelo seu gerente de contas. Esse token é desativado automaticamente após o primeiro login no painel — use-o apenas para autenticar pela primeira vez e gerar seus tokens de API.
Permissões
Cada token é criado com um conjunto de permissões. Os endpoints desta documentação indicam qual permissão é necessária.
| Permissão | O que libera |
|---|---|
DEPOSIT | Criar e consultar cobranças Pix |
WITHDRAW | Criar e consultar saques Pix |
Um token pode ter uma ou ambas as permissões. Para operações de leitura da conta (GET /v1/user/, GET /v1/user/balance, etc.), qualquer token válido é suficiente — não há permissão específica exigida.
Boas práticas
- Nunca exponha o token no frontend — guarde-o exclusivamente no backend
- Não use em variáveis de ambiente prefixadas com
NEXT_PUBLIC_ou equivalentes de outros frameworks - Rotacione os tokens a cada 90 dias
- Em caso de suspeita de vazamento, revogue imediatamente pelo painel e gere um novo
Exemplos de uso
cURL
curl -X POST https://api.evopay.cash/v1/pix/ \
-H "Authorization: Bearer SEU_TOKEN" \
-H "Content-Type: application/json" \
-d '{"amount": 100.00, "clientReference": "pedido-123"}'
Node.js (Axios)
import axios from 'axios';
const client = axios.create({
baseURL: 'https://api.evopay.cash/v1',
headers: {
Authorization: `Bearer ${process.env.EVOPAY_TOKEN}`,
},
});
const { data } = await client.post('/pix/', {
amount: 100.00,
clientReference: 'pedido-123',
});
console.log(data.id); // EPB1694C2C35E94053874D53B1