Environnements
Owem Pay met a disposition deux environnements isoles pour l'integration.
Production
| Attribut | Valeur |
|---|---|
| URL de Base | https://api.owem.com.br |
| ISPB | 37839059 |
| Description | Transactions reelles dans le SPI/BACEN. Mouvements financiers effectifs. |
https://api.owem.com.br/api/external/...Homologation
| Attribut | Valeur |
|---|---|
| URL de Base | https://api-hml.owem.com.br |
| ISPB | 37839059 |
| Description | Environnement de tests avec des donnees isolees. Les transactions n'affectent pas les soldes reels. |
https://api-hml.owem.com.br/api/external/...Homologation
Utilisez l'environnement d'homologation pour developper et tester votre integration avant d'operer en production. Les identifiants sont differents entre les environnements.
Identifiants
Les identifiants (client_id et client_secret) sont fournis par votre charge de compte lors du processus d'inscription. Chaque environnement possede ses propres identifiants, independants les uns des autres.
Les identifiants sont exclusifs par environnement
Les identifiants d'homologation ne fonctionnent pas en production et vice-versa. Ne partagez jamais vos identifiants avec des tiers.
Securite
| Fonctionnalite | Details |
|---|---|
| HTTPS obligatoire | TLS 1.2 ou superieur sur toutes les connexions |
| HSTS | HTTP Strict Transport Security active |
| Cloud Armor (WAF) | Pare-feu applicatif protegeant le cluster |
| Liste blanche d'IP | Obligatoire pour chaque API Key |
| HMAC-SHA512 | Signature par requete sur les endpoints transactionnels |
Exigences d'Integration
- Toutes les requetes doivent utiliser HTTPS
- L'API Key est permanente -- elle n'expire pas. Configurez les IPs dans la liste blanche pour la securite
- Les requetes transactionnelles (cash-in, cash-out, refund, webhooks) exigent HMAC-SHA512
- Valeurs monetaires : entree en centavos (R$ 1,00 =
100), reponse en unites de base (R$ 1,00 =10000) - Les reponses suivent le schema
{"worked": true/false, ...} - N'utilisez jamais de virgule flottante pour les valeurs monetaires -- toujours des entiers
Rate Limiting
| Type | Limite |
|---|---|
| Par IP (authentifie) | 60 000 requetes/minute |
| Par IP (non authentifie) | 5 requetes/minute |
| Webhooks par compte | Jusqu'a 5 URLs |
En-tetes de rate limit dans la reponse :
X-RateLimit-Limit: 60000
X-RateLimit-Remaining: 59997
Retry-After: 3 (uniquement lors d'un 429)Support
Pour toute question relative a l'integration, contactez le support technique via le canal mis a votre disposition dans votre contrat.