Master Token na iugu

Objetivo da FAQ

O objetivo dessa FAQ é esclarecer o que é o Master Token, seus benefícios e como ele impacta a operação dos clientes, além de orientar sobre sua utilização e melhores práticas.

Sumário

1. O que é o Master Token?
2. Como funciona o Master Token?
3. Quais as vantagens e diferenciais?
4. Quando e como utilizar o Master Token?

1. O que é o Master Token?

O Master Token é um novo tipo de chave para utilização da API iugu. Ele foi criado com o intuito de aumentar a segurança nas rotas de Criação, Listagem e Exclusão de API Tokens.

O uso dessa nova chave será obrigatório para essas rotas citadas, garantindo um processo mais seguro para a sua operação, clique aqui para mais informações.

2. Como funciona o Master Token?

A autenticação na iugu é realizada por meio de uma “Chave de API” (API Token), que permite ao sistema identificar a sua conta e conceder as permissões necessárias para a comunicação com a iugu em nome da conta associada.

Ao gerar uma chave em sua conta iugu, você terá três tipos de API Tokens disponíveis: a “Teste” (test) para utilização em ambiente homologado, a chave de “Produção” (live) para executar ações em ambiente real e a chave “Mestre” (master), para gestão das demais chaves através da nossa Documentação API.

3. Como gerar um Master Token?

Para gerar essa chave, será necessário acessar sua conta iugu via painel:

1. Ao acessar sua conta iugu, vá em “Configurações”;
2. Procure a seção “DESENVOLVEDOR – Integração via API” e clique em “Novo”;
3. Em “Tipo” selecione o tipo de chave “Mestre” e depois informe um nome para essa chave no campo “Descrição”;
4. Para que essa chave seja autorizada em nossas endpoints, será necessário configurar o processo de Assinatura RSA informando uma chave pública (veja mais detalhes em nosso artigo clicando aqui);
5. Para concluir, clique em “Salvar” e confirme o processo utilizando o iugu token na dupla autenticação.

Dica: Sugerimos que essa ação seja realizada apenas por usuários com a permissão “Administrador” e apenas estes mesmos usuários ou pessoas de confiança tenham acesso para utilizar o Master Token.

4. Quando e como utilizar o Master Token?

O Master Token funcionará como uma chave principal, sendo utilizado sempre que for necessário executar nossa API para gestão dos tokens da sua conta mestre ou subconta.

A partir do dia XX/XX, ele será obrigatório para executar as seguintes endpoints:

ATENÇÃO! Ao aplicarmos essa nova regra, a rota "listar api token das subcontas" deixará de ser utilizada, podendo ser substituída pela "listar api token".