Ambiente Sandbox isolado para testes de integração.
Esse ambiente reproduz o comportamento de produção, permitindo validar fluxos de ponta a ponta com segurança.
Documentação em português, com exemplos práticos e alinhados às normas de segurança de transações financeiras.

Requisitos de acesso

  • Conta do tipo revenda cadastrada em nome do CNPJ da empresa.
  • Token exclusivo da revenda, fornecido após a validação e aprovação cadastral.
O token é exclusivo da sua empresa.
Nunca compartilhe ou exponha este dado em repositórios, logs ou sistemas não autorizados.

Ambientes e endpoints

  • Sandbox (teste): https://sandboxapi.mycredit.com.br
  • Produção: https://api.mycredit.com.br

Autenticação

O processo de autenticação segue o padrão Bearer Token.
Para gerar o segredo de acesso, concatene: 
CNPJ_DA_EMPRESA_QUE_EMITIRA_PIX|TOKEN_REVENDA
Utilize a barra vertical (pipe) | como divisor de dados da string. Exemplo de segredo: 
99999999999999|TOKEN123456789123456789123456789
  • Utilize sempre o CNPJ da empresa que efetivamente emitirá o PIX.
  • O CNPJ da revenda não deve ser usado, exceto em situações em que a própria revenda for a emissora do PIX.
Codificação do Segredo: Para garantir a integridade dos dados durante a transmissão, o segredo deve ser convertido para base64 antes de ser utilizado. Esta codificação não adiciona segurança criptográfica, mas previne quebras na transmissão de caracteres especiais que podem corromper a autenticação. Processo de Autenticação:
  1. Converta o segredo para base64 utilizando ferramentas seguras
  2. Utilize o segredo codificado na requisição de autenticação
  3. Receba o Bearer Token para acessar os endpoints da API
Requisição de Autenticação: 
curl -H https://sandboxapi.mycredit.com.br/api/token/{SEGREDO_BASE64}
O Bearer Token é obrigatório para todas as chamadas à API.
Chamadas sem autenticação ou com credenciais inválidas serão rejeitadas imediatamente.

Limites de uso (Rate Limits)

Aplicamos limites de requisições por chave de autenticação e endereço IP.
Em caso de resposta 429 Too Many Requests, utilize backoff exponencial e respeite o cabeçalho Retry-After.

Auditoria e conformidade

  • Todos os eventos de transação e autenticação são registrados em nossos servidores, garantindo rastreabilidade completa.
  • Logs de acesso a dados sensíveis são mantidos em conformidade com requisitos regulatórios e normas de segurança.
  • A API segue práticas recomendadas de segurança bancária e proteção de dados.