Autenticação
POST/oauth2/token
Utilize esse endereço para gerar o token de autorização que deve ser enviado no header das demais requisições. É necessário utilizar o CLIENT_ID e CLIENT_SECRET definidos na credencial fornecida pelo PicPay.
Cada token de autorização gerado terá a validade de 5 (cinco) minutos, sendo necessário a solicitação de um novo token. Esse fluxo precisa estar contemplado na sua aplicação.
Para mais detalhes, veja a nossa página sobre o processo de autenticação.
Request
Responses
- 200
- 401
Resposta de sucesso no fluxo de autenticação e de atualização do token.
Os erros de 400 Bad Request são causados por alguma falha durante a autenticação. Podem ser apresentados os seguintes erros:
- invalid_client: Falha na autenticação do cliente. Por exemplo, quando o cliente inclui client_id e client_secret no cabeçalho de autorização, mas não há tal cliente com esse client_id e client_secret.
- unauthorized_client: O cliente não tem permissão para fluxo de concessão de código ou para tokens de atualização.
- unsupported_grant_type: Retornado se grant_type for diferente de authorization_code ou refresh_token.