Primeiros Passos
Ambientes
Configuração de staging e produção para a Cakto Payments API.
Ambientes
Endpoints base
| Ambiente | Base URL |
|---|---|
| Staging | https://api.scpay.com.br |
| Produção | https://api.cakto.com.br |
Variáveis de ambiente recomendadas
# .env.local (Next.js / Node.js)
# Ambiente (true = staging, false = produção)
CAKTO_STAGING=true
# URLs e credenciais (servidor — NUNCA expor ao cliente)
CAKTO_BASE_URL=https://api.scpay.com.br
CAKTO_API_TOKEN=9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
CAKTO_MERCHANT_ID=42
# Públicas (prefixo NEXT_PUBLIC_ para Next.js — apenas dados não sensíveis)
NEXT_PUBLIC_CAKTO_BASE_URL=https://api.scpay.com.br
NEXT_PUBLIC_CAKTO_MERCHANT_ID=42
NEXT_PUBLIC_NETHONE_SCRIPT_URL=https://c.ns8.com/s/js/dftp-xxxx.min.jsNunca misture staging e produção em um mesmo ambiente. Use a variável CAKTO_STAGING como chave única que controla todos os endpoints, incluindo os scripts 3DS.
Scripts 3DS por ambiente
| Ambiente Cakto | BP.MPI URL |
|---|---|
Staging (api.scpay.com.br) | https://mpisandbox.braspag.com.br/Scripts/BP.Mpi.3ds20.min.js |
Produção (api.cakto.com.br) | https://mpi.braspag.com.br/Scripts/BP.Mpi.3ds20.min.js |
O script Cardinal (DDC) usa o mesmo URL em ambos os ambientes:
https://songbird.cardinalcommerce.com/edge/v1/songbird.jsCartões de teste (staging)
Use estes cartões com o ambiente de staging (https://api.scpay.com.br):
| Número | Bandeira | Resultado |
|---|---|---|
4111111111111111 | Visa | Aprovado |
5502093208576598 | Mastercard | Aprovado |
4000000000000002 | Visa | Recusado (genérico) |
4000000000000069 | Visa | Expirado |
4000000000000127 | Visa | CVV incorreto |
Use qualquer data de expiração futura e CVV de 3 dígitos para os cartões que aprovam.
Boas práticas de configuração
- Uma variável de ambiente controla o ambiente — não duas URLs hardcoded
- Credenciais diferentes para staging e produção
- Webhook URL diferente para cada ambiente (
postbackUrl) - Nunca commite arquivos
.envno repositório