A Stric usa Bearer tokens (API keys) no headerDocumentation Index
Fetch the complete documentation index at: https://docs.stric.io/llms.txt
Use this file to discover all available pages before exploring further.
Authorization. Toda
requisição deve carregar uma key válida.
Header padrão
Tipos de API key
A Stric tem dois tipos de key, com escopos diferentes:Key vinculada a uma conta
A conta Pix é resolvida automaticamente pela key. Você não precisa
enviar
X-Pix-Account-Id.Key sem conta vinculada
Pode operar sobre múltiplas contas. Obrigatório enviar o header
X-Pix-Account-Id em cada operação que atue sobre uma conta.O header X-Pix-Account-Id
Quando aplicável, indique a conta Pix sobre a qual a operação atua:Criar e revogar keys
Emita e revogue chaves pelo painel da Stric (Configurações → API keys). O fluxo é fora dos endpoints públicos desta doc.Boas práticas
Use variáveis de ambiente
Use variáveis de ambiente
Nunca commite keys no código. Em produção, use um secrets manager
(AWS Secrets Manager, HashiCorp Vault, GCP Secret Manager, etc.).
Rotacione periodicamente
Rotacione periodicamente
Recomendamos rotação a cada 90 dias. Crie a nova key, atualize seus
serviços, e só depois revogue a antiga.
Use uma key por aplicação
Use uma key por aplicação
Facilita auditoria, revogação granular e identificação de incidentes.
Monitore uso
Monitore uso
Em falhas, logue status HTTP,
error.code e headers de correlacionação da
resposta quando existirem — agiliza muito o suporte. Veja
Erros.Erros de autenticação
| Status | Código | Causa provável |
|---|---|---|
| 401 | UNAUTHORIZED | Key ausente, malformada ou revogada |
| 403 | FORBIDDEN | Key sem permissão para a operação |
| 400 | VALIDATION_ERROR | X-Pix-Account-Id faltando quando obrigatório |