Preloader
Desenvolvedor
Entrar no Painel
PulsePag API

Autenticação

A API pública da PulsePag trabalha com dois formatos oficiais de autenticação:

  • ci/cs para rotas como transações PIX, transações internas, saldo por credenciais, depósitos v1 e MED.
  • Bearer JWT para saldo autenticado, saque PIX, crypto, boletos e cartão.
1) Autenticação por headers
ci: seu_client_id
cs: seu_client_secret
Content-Type: application/json
2) Gerar token JWT
curl -X POST 'https://api.pulsepag.com/api/auth/login' \
  --header 'Content-Type: application/json' \
  --data '{
    "client_id": "seu_client_id",
    "client_secret": "seu_client_secret"
  }'
{
  "token": "SEU_JWT"
}
Quando usar cada formato
  • ci/cs: /api/transactions/create, /api/transactions/internal, /api/transactions/check, /api/users/balance, /api/meds/*.
  • Bearer JWT: /api/accounts/balance, /api/withdrawals/withdraw, /api/crypto/*, /api/v1/boletos, /api/v1/card/payments.
Segurança
  • Nunca exponha client_secret em frontend.
  • Armazene credenciais em variável de ambiente no backend.
  • Valide a assinatura dos webhooks externos quando o payload vier com headers de assinatura da PulsePag.
Visão geral Gerar transação PIX