CaktoDevelopers
Primeiros Passos

Autenticação

Token Authentication para todas as chamadas à Cakto Payments API.

Autenticação

Todas as chamadas à API usam Token Authentication (DRF Token):

Authorization: Token {seu_api_token}

A Cakto fornece um único token opaco no onboarding — é uma string alfanumérica gerada pelo sistema (ex: 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b).

Formato do header

Authorization: Token {API_TOKEN}
Content-Type: application/json

Exemplos por linguagem

// Node.js (servidor — recomendado)
const headers = {
  'Authorization': `Token ${process.env.CAKTO_API_TOKEN}`,
  'Content-Type': 'application/json',
}
function caktoHeaders(): HeadersInit {
  return {
    'Authorization': `Token ${process.env.CAKTO_API_TOKEN!}`,
    'Content-Type': 'application/json',
  }
}
import os

def cakto_headers() -> dict:
    return {
        'Authorization': f'Token {os.environ["CAKTO_API_TOKEN"]}',
        'Content-Type': 'application/json',
    }
curl -X POST https://api.cakto.com.br/api/checkout/ \
  -H "Authorization: Token ${CAKTO_API_TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{ ... }'

Endpoint público (sem autenticação)

O endpoint de token 3DS não exige autenticação:

GET {BASE_URL}/api/3ds/token/?provider=cielo

Você pode chamá-lo diretamente do browser sem o header Authorization.

Credenciais fornecidas pela Cakto

CredencialDescrição
API_TOKENToken de API (formato: Token {chave})
MERCHANT_IDID numérico de merchant (campo user em todos os requests)
NETHONE_SCRIPT_URLURL do script de detecção de fraude

Nunca exponha o token no bundle do cliente. Use variáveis de ambiente no servidor e um BFF (Backend for Frontend) para fazer as chamadas autenticadas. Ver Next.js BFF.

Quick Start

Faça seu primeiro pagamento em menos de 10 minutos.

Ambientes

Configuração de staging e produção para a Cakto Payments API.

On this page

AutenticaçãoFormato do headerExemplos por linguagemEndpoint público (sem autenticação)Credenciais fornecidas pela Cakto