> ## Documentation Index
> Fetch the complete documentation index at: https://docs.safefypay.com.br/llms.txt
> Use this file to discover all available pages before exploring further.

# Gerar token

> Autenticação OAuth2 - Client Credentials

Use este endpoint para obter o `accessToken` JWT e autenticar as demais requisições.

<Warning>
  Este endpoint possui limite de **10 gerações de token por hora** por credencial.
  Se exceder, a API retorna `429` com código `auth_rate_limit_exceeded`.
</Warning>

<Note>
  O ambiente retornado (`Sandbox` ou `Production`) é determinado automaticamente pelas credenciais utilizadas.
</Note>


## OpenAPI

````yaml api-reference/openapi.json POST /v1/auth/token
openapi: 3.1.1
info:
  title: Safefy - Pix Gateway
  description: >

    ## Introducao


    **Seu parceiro financeiro de confianca.**


    Nos somos a Safefy, uma plataforma especializada em solucoes de pagamento
    PIX. Com um servico personalizado e focado nas suas necessidades, estamos
    prontos para apoiar sua empresa em cada etapa do processo.


    - Conte com o **PIX** como metodo de pagamento rapido, seguro e alinhado com
    as melhores praticas de conformidade e prevencao a fraudes.

    - Gerencie suas financas de forma simples e acessivel por meio de uma
    interface completa e intuitiva.

    - Nosso time de suporte esta sempre disponivel para oferecer um atendimento
    exclusivo e eficiente.


    ## Precisa de Ajuda?


    A equipe da Safefy quer garantir que sua integracao seja um sucesso. Se
    tiver duvidas ou precisar de suporte, nao hesite em nos contatar:


    **suporte@safefypay.com.br**


    ---


    ## Valores Monetarios


    Todos os valores monetarios sao representados em **centavos** (menor unidade
    da moeda).


    | Valor Real | Valor na API |

    |------------|--------------|

    | R$ 1,00    | 100          |

    | R$ 10,50   | 1050         |

    | R$ 100,00  | 10000        |
  contact:
    name: Suporte Safefy
    email: suporte@safefypay.com.br
  version: v1
servers:
  - url: https://api-payment.safefypay.com.br
    description: API de Pagamentos Safefy
security:
  - bearerAuth: []
tags:
  - name: Autenticacao
    description: Endpoints de autenticacao OAuth2
  - name: Transacoes
    description: Gerenciamento de transacoes PIX
  - name: Clientes
    description: Gerenciamento de clientes
  - name: Saldo
    description: Consulta de saldo e volumes
  - name: Saques
    description: Solicitacao e gerenciamento de saques
paths:
  /v1/auth/token:
    post:
      tags:
        - Autenticacao
      summary: Obter token de acesso
      description: >-
        Autentica sua aplicacao usando as credenciais de API e retorna um access
        token JWT.
      operationId: getToken
      requestBody:
        required: true
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/TokenRequest'
            example:
              grantType: client_credentials
              publicKey: pk_sandbox_abc123def456
              secretKey: sk_sandbox_xyz789ghi012
      responses:
        '200':
          description: Token gerado com sucesso
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/TokenResponse'
              example:
                data:
                  accessToken: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
                  tokenType: Bearer
                  expiresIn: 3600
                  environment: Sandbox
                message: null
                error: null
        '400':
          description: Requisicao invalida
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/BaseResponse'
              example:
                data: null
                message: null
                error:
                  message: O campo publicKey e obrigatorio.
                  code: validation_error
        '401':
          description: Credenciais invalidas
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/BaseResponse'
              example:
                data: null
                message: null
                error:
                  message: Credenciais invalidas ou inativas.
                  code: invalid_credentials
        '429':
          description: Limite de requisicoes excedido
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/BaseResponse'
              example:
                data: null
                message: null
                error:
                  message: Limite de geracao de tokens excedido (10/hora).
                  code: rate_limit_exceeded
      security: []
components:
  schemas:
    TokenRequest:
      type: object
      required:
        - publicKey
        - secretKey
      properties:
        grantType:
          type: string
          default: client_credentials
          description: Tipo de autenticacao
          example: client_credentials
        publicKey:
          type: string
          description: Chave publica da credencial (pk_...)
          example: pk_sandbox_abc123def456
        secretKey:
          type: string
          description: Chave secreta da credencial (sk_...)
          example: sk_sandbox_xyz789ghi012
    TokenResponse:
      type: object
      properties:
        data:
          $ref: '#/components/schemas/TokenData'
        message:
          type: string
          nullable: true
        error:
          $ref: '#/components/schemas/ApiErrorResponse'
    BaseResponse:
      type: object
      properties:
        data:
          nullable: true
        message:
          type: string
          nullable: true
        error:
          $ref: '#/components/schemas/ApiErrorResponse'
    TokenData:
      type: object
      properties:
        accessToken:
          type: string
          description: Token JWT para autenticacao
          example: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
        tokenType:
          type: string
          description: Tipo do token
          example: Bearer
        expiresIn:
          type: integer
          description: Tempo de expiracao em segundos
          example: 3600
        environment:
          type: string
          description: Ambiente da credencial
          enum:
            - Sandbox
            - Production
          example: Sandbox
    ApiErrorResponse:
      type: object
      nullable: true
      properties:
        message:
          type: string
          description: Mensagem de erro
          example: Token invalido ou expirado.
        code:
          type: string
          description: Codigo do erro
          example: unauthorized
  securitySchemes:
    bearerAuth:
      type: http
      scheme: bearer
      bearerFormat: JWT
      description: Token JWT obtido via /v1/auth/token

````