These docs are for v1.0. Click to read the latest docs for v4.1.

Autenticação

Para efetuar chamadas para as APIs do PagSeguro é necessário se autenticar usando suas {{credenciais}}. A autenticação pode ser feita de duas maneiras:

1. Credenciais de Conta

Esse tipo de autenticação é utilizada para que você efetue vendas através da sua conta PagSeguro, informando o e-mail e token, que devem ser encaminhados via parâmetro no momento de sua chamada. O e-mail utilizado será o mesmo do cadastro de sua conta PagSeguro, já o token você pode obtê-lo através de sua tela logada em sua conta PagSeguro.

Obtenha seu token clicando aqui

🚧

Caso você gere um novo token, o anterior é invalidado.

Exemplo de como utilizar suas {{credenciais}}:

https://ws.pagseguro.uol.com.br/{{api-endpoint}}?email={{email}}&token={{token}}

https://ws.sandbox.pagseguro.uol.com.br/{{api-endpoint}}?email={{email}}&token={{token-sandbox}}

2. Credenciais de Aplicação

Esse tipo de autenticação é utilizada quando você necessita efetuar vendas em nome de outros vendedores como, por exemplo, plataformas e marketplaces. A autenticação neste caso utiliza o ID (appID) e a chave da aplicação do vendedor (appKey).

Para algumas chamadas também é necessário o código de autorização do vendedor (authorizationCode), o qual é recebido na implementação do Modelo de Aplicações.

Clique aqui para criar sua aplicação

📘

Por questões de segurança, recomenda-se não expor as credenciais no front-end do seu sistema. Sendo assim, as chamadas para os serviços de integração que exigem autenticação devem ser feitas diretamente do back-end.

Exemplo de como utilizar suas {{credenciais}} de aplicação:

https://ws.pagseguro.uol.com.br/{{api-endpoint}}?appID={{appID}}&appKey={{appKey}}

https://ws.sandbox.pagseguro.uol.com.br/{{api-endpoint}}?appID={{appID}}&appKey={{appKey-sandbox}}

🚧

Ao excluir uma aplicação, todas as permissões concedidas a ela são perdidas, ou seja:

  • Ela não poderá mais criar checkouts;
  • Ela não poderá mais receber pagamentos a partir de checkouts criados antes da remoção;
  • Ela poderá continuar recebendo notificações;
  • Ela não será exibida mais na listagem de aplicações do integrador;
  • Ela não será mais exibida na listagem de autorizações concedidas.