Autenticação
A API utiliza OAuth2 com fluxo client credentials. Você troca seu client_id e client_secret por um access token com validade de 1 hora.
Obter token de acesso
POST
/oauth/token| Parâmetro | Tipo | Descrição |
|---|---|---|
| grant_type* | string | Sempre client_credentials. |
| client_id* | string | Identificador da aplicação. |
| client_secret* | string | Segredo da aplicação. |
| scope | string | Escopos solicitados separados por espaço (ex.: cob.write pix.read). |
curl -X POST https://api.pix.nixfin.com.br/oauth/token \ -H "Content-Type: application/x-www-form-urlencoded" \ -d "grant_type=client_credentials" \ -d "client_id=seu_client_id" \ -d "client_secret=seu_client_secret" \ -d "scope=cob.write cob.read pix.read"
Resposta
{
"access_token": "eyJhbGciOiJSUzI1NiIs...",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "cob.write cob.read pix.read"
}Use o token em todas as requisições subsequentes com o header Authorization: Bearer <access_token>.