Ambientes
A Owem Pay disponibiliza dois ambientes isolados para integração.
Produção
| Atributo | Valor |
|---|---|
| Base URL | https://api.owem.com.br |
| ISPB | 37839059 |
| Descrição | Transações reais no SPI/BACEN. Movimentação financeira efetiva. |
https://api.owem.com.br/api/external/...Homologação
| Atributo | Valor |
|---|---|
| Base URL | https://api-hml.owem.com.br |
| ISPB | 37839059 |
| Descrição | Ambiente de testes com dados isolados. Transações não afetam saldos reais. |
https://api-hml.owem.com.br/api/external/...Homologação
Use o ambiente de homologação para desenvolver e testar sua integração antes de operar em produção. As credenciais são diferentes entre ambientes.
Credenciais
As credenciais (client_id e client_secret) são fornecidas pelo seu gerente de conta durante o processo de cadastro. Cada ambiente possui credenciais próprias e independentes.
Credenciais são exclusivas por ambiente
Credenciais de homologação não funcionam em produção e vice-versa. Nunca compartilhe suas credenciais com terceiros.
Segurança
| Recurso | Detalhes |
|---|---|
| HTTPS obrigatório | TLS 1.2 ou superior em todas as conexões |
| HSTS | HTTP Strict Transport Security habilitado |
| Cloud Armor (WAF) | Firewall de aplicação web protegendo o cluster |
| IP Whitelist | Obrigatória para cada API Key |
| HMAC-SHA512 | Assinatura por requisição em endpoints transacionais |
Requisitos de Integração
- Todas as requisições devem usar HTTPS
- A API Key é permanente -- não expira. Configure IPs na whitelist para segurança
- Requisições transacionais (cash-in, cash-out, refund, webhooks) exigem HMAC-SHA512
- Valores monetários: entrada em centavos (R$ 1,00 =
100), resposta em unidades base (R$ 1,00 =10000) - Respostas seguem o padrão
{"worked": true/false, ...} - Nunca use ponto flutuante para valores monetários -- sempre inteiros
Rate Limiting
| Tipo | Limite |
|---|---|
| Por IP (autenticado) | 90.000 requisições/minuto |
| Por IP (sem autenticação) | 5 requisições/minuto |
| Webhooks por conta | Até 5 URLs |
Headers de rate limit na resposta:
X-RateLimit-Limit: 60000
X-RateLimit-Remaining: 59997
Retry-After: 3 (apenas quando 429)Suporte
Para dúvidas sobre integração, entre em contato com o suporte técnico pelo canal disponibilizado no seu contrato.