Fire Bankingdocs

身份认证

概述

PIX Bacen API 使用与标准 Avista API 相同的身份认证系统。所有请求必须在 Authorization 请求头中包含有效的 Bearer 令牌。

身份认证方式与标准 API 相同。如果您已有凭据,可以直接使用。

获取令牌

接口端点

POST /oauth/token

请求

curl -X POST https://api.public.firebanking.com.br/oauth/token \
  -H "Content-Type: application/json" \
  -d '{
    "clientId": "your-client-id",
    "clientSecret": "your-client-secret"
  }'
const response = await fetch('https://api.public.firebanking.com.br/oauth/token', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({
    clientId: 'your-client-id',
    clientSecret: 'your-client-secret',
  }),
});

const { access_token } = await response.json();
import requests

response = requests.post(
    'https://api.public.firebanking.com.br/oauth/token',
    json={
        'clientId': 'your-client-id',
        'clientSecret': 'your-client-secret'
    }
)

access_token = response.json()['access_token']

响应

{
  "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "Bearer",
  "expires_in": 3600,
  "scope": "pix:read pix:write balance:read"
}

使用令牌

在所有 PIX Bacen API 请求中包含令牌:

curl -X PUT https://api.public.firebanking.com.br/cob/abc123 \
  -H "Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9..." \
  -H "Content-Type: application/json" \
  -d '{...}'

认证参数

stringobrigatorio

应用程序的唯一标识符。在注册时提供。

stringobrigatorio

应用程序的密钥。长度必须在 8 到 64 个字符之间。

切勿在前端代码或公开仓库中暴露 clientSecret

响应字段

access_tokenstring

用于认证请求的 JWT 令牌。

token_typestring

令牌类型。始终为 "Bearer"

expires_innumber

令牌有效期(秒)。默认值:3600(1 小时)。

scopestring

令牌的权限范围。

令牌续期

令牌在 expires_in 秒后过期。请实现自动续期机制:

class TokenManager {
  private token: string | null = null;
  private expiresAt: number = 0;

  async getToken(): Promise<string> {
    // 在过期前 5 分钟续期
    if (!this.token || Date.now() >= this.expiresAt - 300000) {
      await this.refreshToken();
    }
    return this.token!;
  }

  private async refreshToken(): Promise<void> {
    const response = await fetch('https://api.public.firebanking.com.br/oauth/token', {
      method: 'POST',
      headers: { 'Content-Type': 'application/json' },
      body: JSON.stringify({
        clientId: process.env.CLIENT_ID,
        clientSecret: process.env.CLIENT_SECRET,
      }),
    });

    const data = await response.json();
    this.token = data.access_token;
    this.expiresAt = Date.now() + (data.expires_in * 1000);
  }
}

认证错误

状态码描述解决方案
401未提供令牌包含 Authorization: Bearer <token> 请求头
401令牌无效检查令牌是否正确且未过期
401令牌已过期通过 /oauth/token 获取新令牌
403权限不足检查令牌的权限范围

最佳实践

后续步骤

功能激活

在您的账户上激活 PIX Bacen 模式

创建收款

发起您的第一笔收款

简介

兼容巴西中央银行规范的 PIX API

功能激活

如何在您的账户上激活 PIX Bacen 模式和 V2 Webhooks

本页目录

概述获取令牌接口端点请求响应使用令牌认证参数响应字段令牌续期认证错误最佳实践后续步骤