NuPay API (1.4)
Download OpenAPI specification:
Todas as APIs providas pela NuPay for Business foram desenvolvidas baseadas na tecnologia REST, seguindo as melhores práticas de mercado, tendo sempre em mente uma integração o mais simples possível. Seu feedback é muito valioso para nós – por isso, sinta-se à vontade para entrar em contato com nossa equipe de tecnologia pelo e-mail oi-nupay@nubank.com.br!
Criar pagamento
Endpoint utilizado para criar um pedido de pagamento.
O pedido de pagamento é criado via API com o status WAITING_PAYMENT_METHOD, aguardando o consumidor realizar o pagamento.
Este status é atualizado de acordo com a ação do consumidor de pagar ou cancelar a compra. Por isso, é preciso adaptar a experiência para informar o consumidor sobre o status do pagamento e a ação a realizar. Para mais informações sobre alterações de status, consulte a seção de Notificações.
Authorizations:
header Parameters
| Authorization | string Example: Bearer UVhslgtbavMol9u8 Informe o |
Request Body schema: application/jsonrequired
| merchantOrderReference required | string Número da ordem de compra criada pela loja. Esse número é o que identifica essa compra nos arquivos de conciliação e deve ser único por loja. |
| referenceId required | string Referência que identifica um pagamento de forma única para o e-commerce. É recomendado que esse valor seja único por pagamento. |
required | object (Amount) |
required | object (Shopper) |
required | Array of objects (Items) Itens comprados. |
required | object (PaymentMethod) Forma de pagamento a ser utilizada. |
| transactionId | string Identificação da transação relacionada a esse pagamento. |
| installments | integer Quantidade de parcelas. Somente para pagamentos pré-autorizado. |
object (PaymentMethod) Determina o fluxo para o qual os consumidores serão redirecionados após autorização (returnUrl) ou cancelamento (cancelUrl) do pagamento. | |
| merchantName | string Nome da marca que deve ser mostrado ao consumidor. Se omitido, o nome cadastrado pelo e-commerce será utilizado. |
| storeName | string Nome da filial/loja. |
| delayToAutoCancel | integer <int32> Default: 30 Tempo de espera em minutos para o consumidor aprovar o pagamento. Vencido esse tempo, uma chamada para cancelamento do pagamento é feita automaticamente. Valor padrão é de 30 minutos. Não pode ser menor que 1. |
object (Shipping) | |
object (Address) | |
| orderUrl | string URL da ordem de compra da loja. Protocolo é obrigatório (https://). |
| callbackUrl | string URL para enviar notificação da plataforma NuPay for Business para a plataforma do e-commerce. Para mais informações sobre as notificações, veja a seção Notificações. Protocolo é obrigatório (https://). |
| referenceDate | string <ISO-8601 YYYY-MM-DD HH:mm:ss> Data de referência sem fuso-horário enviada na criação do pedido. |
Responses
Response Schema: application/json
| pspReferenceId required | string Identifica um único pagamento. É utilizado para toda comunicação sobre o status de pagamento. | ||||||||||||||||||
| referenceId required | string O mesmo referenceId enviado na solicitação. | ||||||||||||||||||
| status required | string (CheckoutCreationStatus) Enum: "WAITING_PAYMENT_METHOD" "COMPLETED" "CANCELLED" "ERROR" Status de um pedido de pagamento.
| ||||||||||||||||||
| paymentUrl required | any Retorna a URL para o app do Nubank para redirecionar o cliente para concluir o pagamento. | ||||||||||||||||||
| paymentMethodType | string Value: "nupay" Tipo do pagamento escolhido pelo consumidor. | ||||||||||||||||||
| code | string (CheckoutCreationCode) Enum: "SYSTEM_ERROR" "CANCELLED_BY_USER" "CANCELLED_BY_TIMEOUT" "CANCELLED_BY_INSTITUTION" "CANCELLED_BY_SELLER" Complementa status de erro com o código do erro de acordo com tabela abaixo:
| ||||||||||||||||||
| message | string (CheckoutCreationMessage) Complementa status de erro com a mensagem do erro de acordo com tabela abaixo:
|
Request samples
- Payload
- cURL - 2FA
- cURL - Pré-autorizado
{- "merchantOrderReference": "123432abc",
- "transactionId": "D3AA1FC8372E430E8236649DB5EBD08E",
- "referenceId": "595b6e74-0030-43ab-9b89-8f2ec9923272",
- "merchantName": "Loja Teste",
- "storeName": "Loja Teste Campinas",
- "amount": {
- "value": 10.01,
- "currency": "BRL",
- "details": {
- "taxValue": 0.9
}
}, - "delayToAutoCancel": 15,
- "paymentMethod": {
- "type": "nupay",
- "authorizationType": "manually_authorized"
}, - "paymentFlow": {
}, - "shopper": {
- "reference": "c1245228-1c68-11e6-94ac-0afa86a846a5",
- "firstName": "John",
- "lastName": "Doe",
- "document": "64262091040",
- "documentType": "CPF",
- "phone": {
- "country": "55",
- "number": "21987654321"
}, - "ip": "255.110.231.231",
- "locale": "pt-BR"
}, - "shipping": {
- "value": 49.99,
- "company": "Correios",
- "address": {
- "country": "BRA",
- "street": "Praia de Botafogo St.,",
- "number": "300",
- "complement": "3o. Andar",
- "neighborhood": "Botafogo",
- "postalCode": "22250040",
- "city": "Rio de Janeiro",
- "state": "RJ"
}
}, - "billingAddress": {
- "country": "BRA",
- "street": "Rua Capote Valente",
- "number": "39",
- "neighborhood": "Pinheiros",
- "postalCode": "05409000",
- "city": "São Paulo",
- "state": "SP"
}, - "items": [
- {
- "id": "132981",
- "description": "Produto Teste",
- "value": 10.01,
- "quantity": 1,
- "discount": 0,
- "taxAmount": 0.9,
- "amountExcludingTax": 9.11,
- "amountIncludingTax": 10.01
}
],
}Response samples
- 200
- 400
- 401
- 429
{- "referenceId": "F5C1A4E20D3B4E07B7E871F5B5BC9F91",
- "pspReferenceId": "ea6dd35a-699e-4dc1-b036-3369f409c8cd",
- "status": "WAITING_PAYMENT_METHOD",
- "paymentMethodType": "nupay",
}Consultar status de um pagamento
Consulta o status de um pedido.
A resposta contém informações sobre o pagamento. Também pode retornar identificação dos estornos, caso exista.
Authorizations:
path Parameters
| pspReferenceId required | string ID do pagamento que deseja visualizar o status |
Responses
Response Schema: application/json
| pspReferenceId required | string Identifica um único pagamento. É utilizado para toda comunicação sobre o status de pagamento. | |||||||||||||||||||||
| referenceId required | string O mesmo referenceId enviado na solicitação. | |||||||||||||||||||||
| status required | string (CheckoutStatus) Enum: "WAITING_PAYMENT_METHOD" "AUTHORIZED" "CANCELLED" "ERROR" "COMPLETED" Status de um pedido de pagamento.
| |||||||||||||||||||||
required | object Valor do pagamento. | |||||||||||||||||||||
| timestamp required | string Momento exato (ISO String) da ultima mudança de estado. | |||||||||||||||||||||
required | object Identificação do pagador. | |||||||||||||||||||||
| code | string (CheckoutStatusCode) Enum: "CANCELLED_BY_SELLER" "CANCELLED_BY_TIMEOUT" "CANCELLED_BY_INSTITUTION" "CANCELLED_BY_USER" "REVERSED" "SYSTEM_ERROR" Complementa status de erro com o código do erro de acordo com tabela abaixo:
| |||||||||||||||||||||
| message | string (CheckoutStatusMessage) Complementa status de erro com a mensagem do erro de acordo com tabela abaixo:
| |||||||||||||||||||||
| paymentMethodType | string Tipo do meio de pagamento escolhido pelo consumidor. | |||||||||||||||||||||
Array of objects (StatusResponse) Lista de estornos solicitados para este pagamento. | ||||||||||||||||||||||
| paymentType | string Tipo do pagamento via NuPay.
| |||||||||||||||||||||
| installmentNumber | number Número de parcelas. Para pagamentos parcelados com juros, deve ser usado para fins de conciliação e é retornado 1 | |||||||||||||||||||||
| installmentNumberPurchase | number Número de parcelas selecionadas para a compra quando for parcelamento com juros. |
Request samples
- cURL
curl --request GET \ --url 'https://sandbox-api.spinpay.com.br/v1/checkouts/payments/{pspReferenceId}/status' \ --header 'X-Merchant-Key: {X-Merchant-Key}' \ --header 'X-Merchant-Token: {X-Merchant-Token}' \ --header 'Content-Type: application/json'
Response samples
- 200
- 400
- 404
- 429
{- "paymentMethodType": "nupay",
- "installmentNumber": 1,
- "paymentType": "credit",
- "referenceId": "86371aa1-9e64-4abc-8af9-6400ef23cd69",
- "pspReferenceId": "ea451bf2-26b8-40f8-a0a1-27d95df55871",
- "timestamp": "2022-08-16T17:20:48.795Z",
- "status": "COMPLETED",
- "amount": {
- "value": 0.02,
- "currency": "BRL"
}, - "payer": {
- "id": "1e557cd9-31c8-4b60-86c6-3f8974416e7a"
}
}Cancelar um pagamento
Cancela um pagament criado, mas que ainda não foi pago, isto é, pagamentos com status WAITING_PAYMENT_METHOD.
Para pedidos pagos, deve ser usado o endpoint para abrir estorno.
Authorizations:
path Parameters
| pspReferenceId required | string ID do pagamento que deseja cancelar |
Responses
Response Schema: application/json
| pspReferenceId required | string Identifica um único pagamento. É utilizado para toda comunicação sobre o status de pagamento. | ||||||||||||||||||||||||||||||
| referenceId required | string O mesmo referenceId enviado na solicitação. | ||||||||||||||||||||||||||||||
| status required | string (CheckoutCancelStatus) Enum: "CANCELLING" "CANCELLED" "DENIED" "ERROR" Status de um pedido de pagamento.
| ||||||||||||||||||||||||||||||
| code | string (CheckoutCancelCode) Enum: "ALREADY_CANCELLED" "CANCELLED_BY_USER" "CANCELLED_BY_SELLER" "ALREADY_DENIED" "ALREADY_SETTLED" "ALREADY_REFUNDED" "SYSTEM_ERROR" Complementa status de erro com o código do erro de acordo com tabela abaixo:
| ||||||||||||||||||||||||||||||
| message | string (CheckoutCancelMessage) Complementa status de erro com a mensagem do erro de acordo com tabela abaixo:
|
Request samples
- cURL
curl --request POST \ --url 'https://sandbox-api.spinpay.com.br/v1/checkouts/payments/{pspReferenceId}/cancel' \ --header 'X-Merchant-Key: {X-Merchant-Key}' \ --header 'X-Merchant-Token: {X-Merchant-Token}' \ --header 'Content-Type: application/json'
Response samples
- 200
- 400
- 401
- 404
- 429
{- "referenceId": "F5C1A4E20D3B4E07B7E871F5B5BC9F91",
- "pspReferenceId": "ea6dd35a-699e-4dc1-b036-3369f409c8cd",
- "status": "CANCELLED"
}Estornar um pagamento
Endpoint utilizado para devolver o valor pago para o consumidor.
É possível fazer estorno de valores parciais para NuPay, desde que a soma dos estornos parciais em abertos e concluídos não ultrapassem o valor total do pagamento original.
O status de um estorno é alterado conforme o estorno é processado. É responsabilidade do e-commerce implementar mecanismos de acompanhamento das mudanças de status de um estorno, para isso, consulte a seção sobre Notificações.
Os comprovantes de estornos ficam disponíveis somente por meio do Painel do Lojista.
Casos especiais
Em alguns casos, um estorno pode não ser concluído. Alguns deles são:
- O pagamento foi reautorizado por algum acordo entre NuPay for Business e e-commerce;
- Um pedido de estorno foi aberto e cancelado anteriormente para o mesmo pagamento;
- Foi solicitado o bloqueio de estornos para o pagamento;
- Não há saldo suficiente na conta de pagamento do e-commerce na NuPay for Business;
- A conta de origem do pagamento não existe mais.
Você pode consultar o mapeamento de erros neste link.
O erro será descrito na resposta da requisição no campo error. Consulte os exemplos de resposta ao lado para mais informações.
Authorizations:
path Parameters
| pspReferenceId required | string ID do pagamento que deseja estornar |
Request Body schema: application/jsonrequired
required | object (RefundAmount) |
| transactionRefundId required | string Identificação da transação relacionada a esse estorno. Deve ser única por estorno. |
| notes | string Comentário sobre o estorno. |
Responses
Response Schema: application/json
| pspReferenceId required | string Identifica um único pagamento. É utilizado para toda comunicação sobre o status de pagamento. | ||||||
| status required | string (RefundCreationStatus) Enum: "OPEN" "REFUNDING" "ERROR" Status de um pedido de estorno.
| ||||||
| refundId required | string Identificador do estorno criado. |
Request samples
- Payload
- cURL
{- "transactionRefundId": "234982-abcde-1235",
- "amount": {
- "value": 110.01,
- "currency": "BRL"
}, - "notes": "Cliente recebeu produto com defeito."
}Response samples
- 200
- 400
- 401
- 423
- 429
- 500
{- "refundId": "fde05f28-486e-4399-b23e-c14a559c1845",
- "pspReferenceId": "ea6dd35a-699e-4dc1-b036-3369f409c8cd",
- "status": "REFUNDING",
- "dueDate": null
}Consultar um estorno
Este endpoint retorna as informações do estorno (refundId) de um pagamento (pspReferenceId), especificados como parâmetros na requisição.
Authorizations:
path Parameters
| refundId required | string ID do estorno do pagamento que deseja consultar. |
| pspReferenceId required | string ID do pagamento do estorno. |
Responses
Response Schema: application/json
| transactionRefundId required | string Identificação da transação relacionada a esse estorno. Deve ser única por estorno. Observação: Quando for retornado | ||||||||
| pspReferenceId required | string Identifica um único pagamento. É utilizado para toda comunicação sobre o status de pagamento. | ||||||||
| refundId required | string Identifica um único estorno. | ||||||||
| status required | string (RefundStatus) Enum: "REFUNDING" "REFUNDED" "ERROR" Status de um pedido de estorno.
| ||||||||
| dueDate required | string <date-time> Data limite para a composição do estorno. | ||||||||
required | object (RefundAmount) | ||||||||
object (RefundError) Objeto contendo informações do erro ocorrido durante a execução do estorno. | |||||||||
| source | string Canal (Painel ou API) pelo qual o estorno foi solicitado. |
Request samples
- cURL
curl --request GET \ --url 'https://sandbox-api.spinpay.com.br/v1/checkouts/payments/{pspReferenceId}/refunds/{refundId}' \ --header 'X-Merchant-Key: {X-Merchant-Key}' \ --header 'X-Merchant-Token: {X-Merchant-Token}' \ --header 'Content-Type: application/json'
Response samples
- 200
- 400
- 401
- 429
{- "refundId": "F5C1A4E20D3B4E07B7E871F5B5BC9F22",
- "pspReferenceId": "ea6dd35a-699e-4dc1-b036-3369f409c8cd",
- "transactionRefundId": "234982-abcde-1235",
- "status": "REFUNDING",
- "dueDate": null,
- "amount": {
- "value": 10.01,
- "currency": "BRL"
}
}Gerar URL de autorização
Endpoint para obter a URL de redirecionamento do cliente associada à tela de autorização dentro do aplicativo do Nubank.
Authorizations:
query Parameters
| client_id required | string Example: client_id=234982-abcde-1235 Client ID gerado pelo time NuPay e informado no momento do onboarding. | ||||||||
| scope required | Array of strings Example: scope=charge&scope=refund&scope=payment_conditions Array de strings com os escopos desejados.
| ||||||||
| response_type required | string Default: "code" Envie o valor | ||||||||
| redirect_uri required | string Example: redirect_uri=https://merchant-domain.com/redirect-uri URL a ser utilizada para redirecionar o cliente de volta ao e-commerce uma vez que concluir a autorização no app do Nubank. Os atributos | ||||||||
| state required | string Example: state=0b10616b-3aa7-4b1c-a902-3e85b2549025 Estado de validação gerado pelo e-commerce que será retornado na URL de resposta e pode ser utilizado para validar a resposta. | ||||||||
| code_challenge required | string Example: code_challenge=415594c595621aa3ae171843f1f256fa4920ca5da06eeccdd6f2bab9edc8e818 Valor alfanumérico gerada pelo e-commerce, deve ser armazenada para uso posterior. | ||||||||
| code_challenge_method required | string Default: "S256" Tipo de validação do |
Responses
Response Schema: application/json
| redirect_uri required | string <uri> URL para redirecionar o cliente para o fluxo de autorização no aplicativo do Nubank. Esta URL contém alguns parâmetros de URL que precisam ser tratados pelo e-commerce:
|
Request samples
- cURL
curl --request GET \ --url 'https://sandbox-authentication.spinpay.com.br/api/v1/authorize?client_id={client_id}&scope=charge&scope=refund&scope=payment_conditions&response_type=code&redirect_uri={redirect_uri}&state={state}&code_challenge={code_challenge}&code_challenge_method=S256' \ --header 'X-Merchant-Key: {X-Merchant-Key}' \ --header 'X-Merchant-Token: {X-Merchant-Token}' \ --header 'Content-Type: application/json'
Response samples
- 200
- 400
- 429
Gerar autorização
Esse endpoint deve ser chamado para iniciar o processo de autenticação via CIBA (Client-Initiated Backchannel Authentication) ou OTP (One-Time Password).
Authorizations:
Request Body schema: application/x-www-form-urlencoded
| parameters required | string Dentro do campo Esperamos os seguintes parâmetros dentro de
|
Responses
Response Schema: application/json
| auth_req_id | string Este é um identificador único para identificar o pedido de autenticação feito pelo parceiro. |
| masked_phone_number | string Número de telefone do cliente mascarado ao qual foi enviado o SMS. Esse campo só será retornado caso o metódo de authenticação seja OTP. |
| ticket | string Ticket de autorização para o cliente. Esse campo só será retornado caso o metódo de authenticação seja OTP. |
| expires_in | number Tempo de expiração do |
Request samples
- Payload
- cURL
parameters=login_hint%3D%7B%7BcustomerCPF%7D%7D%26scope%3Dopenid%26scope%3Dcharge%26scope%3Dpayment_conditions%26client_notification_token%3D%7B%7BclientNotificationToken%7D%7D%26client_assertion_type%3Durn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer%26client_assertion%3D%7B%7BclientAssertion%7D%7D
Response samples
- 200
- 400
- 429
{- "auth_req_id": "FiKSlYqrvApAtE9uIirrWFsLb5l7wR9CWUfG4YqJiXw",
- "masked_phone_number": "(11)xxxxx-1234",
- "ticket": "AbCdEfGhIjKlMnOpQrStUvWxYz1234567890",
- "expires_in": 600
}Notificação de autorização
Lembrete: esse endpoint deve ser implementado pelo e-commerce, e não pela NuPay for Business.
header Parameters
| Authorization required | string Token informado na requisição /backchannel/authentication na propriedade |
Request Body schema: application/jsonrequired
| auth_req_id required | string Identificador único utilizado para associar o retorno da notificação no endpoint de callback, com a solicitação de autorização. |
| access_token required | string Access token gerado. |
| token_type required | string Tipo do token gerado. |
| refresh_token required | string Refresh token gerado. |
| expires_in required | int Tempo de expiração do access token em segundos. |
| id_token required | string Token JWT que atua como uma assinatura desanexada |
| error_description required | string Descrição do erro. |
| error required | string Código do erro. |
Responses
Request samples
- Payload
{- "auth_req_id": "1c266114-a1be-4252-8ad1-04986c5b9ac1",
- "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6ImF0K2p3dCIsImtpZCI6InhnbnlmbU9fSlhYMjZDMGNhaDZaSzk2TDBrVERWUy1fdHFMMzc0ODhNUWMifQ.eyJzdWIiOiJqaG9ubnkiLCJncmFudF90eXBlIjoidXJuOm9wZW5pZDpwYXJhbXM6Z3JhbnQtdHlwZTpjaWJhIiwic2NvcGUiOiJvcGVuaWQiLCJpc3MiOiJodHRwczovL3NhbmRib3gtYXV0aGVudGljYXRpb24uc3BpbnBheS5jb20uYnIiLCJleHAiOjE2OTU3MzY2NzMsImlhdCI6MTY5NTczNjM3MywiY2xpZW50X2lkIjoiMTAzODEyOTU5MjQzNTQiLCJqdGkiOiJCNkZRRmNWeU81RXBBRUNSc3pwdzg1MDM2MUc2U2ZkMG9OWmJaRVFBaWdZIn0.HJmTF3ShamzPJnbB-GNqZKOXRfxZutm50fT3yAkdR1MWcKsRwl-gF0VjoW0wg087Db7eZ9EjpwmYsUuarqS5s7yMr6Le6jwFF78RSDt_0cduwOHI6arbK6eBdBGeremrGoZf1EM5lzk3_eelO1XXpncubk8lsbnh4zqALILDzpVIh5DEPs_hAzeHkSORetnajk8heXC5Jl9PvnlS6Of7bbcfctxliEzDTm6BuiN__zt4b7snEiMslT8Srp2v2K2oagbAFovUPK0gDvyrxIV_Y9WmPrO6FShIYdinokwZ4baT7YgeOTZYGX0BBnkwkpAyXlbOIFUZBweEPWRTucj4WQ",
- "token_type"": "Bearer",
- "refresh_token": "4bwc0ESC_IAhflf-ACC_vjD_ltc11ne-8gFPfA2Kx16",
- "expires_in": 120,
- "id_token"": "eyJhbGciOiJIUzI1NiJ9.eyJhdF9oYXNoIjoiVko1Tk13QVlZWVBicFRTczg0QkctZyIsInN1YiI6bnVsbCwiYXVkIjoiMTAzODEyOTU5MjQzNTQiLCJ1cm46b3BlbmlkOnBhcmFtczpqd3Q6Y2xhaW06YXV0aF9yZXFfaWQiOiJzR0RxWldLdkd2ZzNqR2pMLUoxLXplbVMwSjhvWTBGOEx3UklTX1g3UURzIiwidXJuOm9wZW5pZDpwYXJhbXM6and0OmNsYWltOnJ0X2hhc2giOiJLTXpMenV0bV9vMWI3NXBmWnhLcVBRIiwiaXNzIjoiaHR0cHM6Ly9zYW5kYm94LWF1dGhlbnRpY2F0aW9uLnNwaW5wYXkuY29tLmJyIiwiZXhwIjoxNjk1ODIyNzczLCJpYXQiOjE2OTU3MzYzNzN9.KRx_tn9F7beWcSSv5H2l8k1LW5_UwuC3VcNRuKPIrZM"
}Response samples
- 200
Gerar autorização
Esse endpoint deve ser chamado para iniciar o processo de autenticação via CIBA (Client-Initiated Backchannel Authentication) ou OTP (One-Time Password).
Authorizations:
Request Body schema: application/x-www-form-urlencoded
| parameters required | string Dentro do campo Esperamos os seguintes parâmetros dentro de
|
Responses
Response Schema: application/json
| auth_req_id | string Este é um identificador único para identificar o pedido de autenticação feito pelo parceiro. |
| masked_phone_number | string Número de telefone do cliente mascarado ao qual foi enviado o SMS. Esse campo só será retornado caso o metódo de authenticação seja OTP. |
| ticket | string Ticket de autorização para o cliente. Esse campo só será retornado caso o metódo de authenticação seja OTP. |
| expires_in | number Tempo de expiração do |
Request samples
- Payload
- cURL
parameters=login_hint%3D%7B%7BcustomerCPF%7D%7D%26scope%3Dopenid%26scope%3Dcharge%26scope%3Dpayment_conditions%26client_notification_token%3D%7B%7BclientNotificationToken%7D%7D%26client_assertion_type%3Durn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer%26client_assertion%3D%7B%7BclientAssertion%7D%7D
Response samples
- 200
- 400
- 429
{- "auth_req_id": "FiKSlYqrvApAtE9uIirrWFsLb5l7wR9CWUfG4YqJiXw",
- "masked_phone_number": "(11)xxxxx-1234",
- "ticket": "AbCdEfGhIjKlMnOpQrStUvWxYz1234567890",
- "expires_in": 600
}Validar código OTP
Esse endpoint deve ser chamado para completar o processo de autenticação via OTP (One-Time Password), validando o código de autenticação recebido pelo cliente.
Authorizations:
Request Body schema: application/json
| parameters required | string Dentro do campo Esperamos os seguintes parâmetros obrigatórios dentro de
| ||||||||
| ticket required | string Ticket de autorização para o cliente. | ||||||||
| otp required | string Código de autenticação recebido pelo cliente. |
Responses
Response Schema: application/json
| auth_code | string Codigo de autorização, indicando que o cliente foi autenticado com sucesso. |
| access_token | string Access token gerado |
| refresh_token | string Refresh token gerado |
Request samples
- Payload
- cURL
{- "parameters": "login_hint=<customer-CPF>&client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&client_assertion=<client-assertion>",
- "otp": "123456",
- "ticket": "Ge24tKp1ahrTf5XCsqhPaGB239SD_2oT4gx8A-aRfoE"
}Response samples
- 200
- 400
- 429
{- "access_token": "AbCdEfGhIjKlMnOpQrStUvWxYz1234567890",
- "refresh_token": "FiKSlYqrvApAtE9uIirrWFsLb5l7wR9CWUf"
}Reenviar código OTP
Esse endpoint deve ser chamado para reenviar o código OTP (One-Time Password) para o cliente.
Authorizations:
Request Body schema: application/json
| login_hint required | string CPF do cliente que deseja reenviar o código. |
| ticket required | string Ticket de autorização gerado no primeiro passo da autenticação. |
Responses
Request samples
- Payload
- cURL
{- "login_hint": "12345678909",
- "ticket": "Ge24tKp1ahrTf5XCsqhPaGB239SD_2oT4gx8A-aRfoE"
}Response samples
- 400
- 429
{- "error": "invalid_request",
- "error_description": "Invalid login_hint"
}Gerar refresh e access token
Endpoint para gerar um refresh_token a partir do code (apenas para OAuth) ou gerar um access_token a partir de um refresh_token (OAuth ou CIBA).
O endpoint é o mesmo para os protocolos OAuth e CIBA, porém os campos a serem enviados na requisição são diferentes, como mostra os exemplos ao lado.
Access token
O access_token possui validade de 5 minutos e sempre será invalidado quando um novo for solicitado.
Refresh token
O refresh_token deve ser armazenado. É utilizado toda vez que uma solicitação de access_token for necessária.
Após o tempo de expiração do refresh_token, é necessário refazer o processo de autorização do NuPay.
Authorizations:
Request Body schema: application/x-www-form-urlencoded
| client_assertion_type required | string Default: "urn%3Aietf%3Aparams%3Aoauth%3Aclient-assertion-type%3Ajwt-bearer" Envie o valor |
| client_assertion required | string Token JWT gerado para autorização da request. |
| grant_type required | string Default: "authorization_code" Envie o valor |
| code_verifier required | string Valor utilizado para gerar o |
| code required | string Recebido após a conclusão da autorização pelo cliente. |
| redirect_uri required | string URL de redirecionamento do e-commerce. Deve ser o mesmo valor enviado para gerar a URL de autorização. |
Responses
Response Schema: application/json
| access_token | string Access token gerado. |
| token_type | string Tipo do token gerado. |
| expires_in | number Tempo de expiração do access token em segundos. |
| refresh_token | string Refresh token gerado. |
Request samples
- Payload
- cURL - OAuth Auth Code
- cURL - OAuth Refresh Token
- cURL - CIBA Access Token
client_assertion_type=urn%253Aietf%253Aparams%253Aoauth%253Aclient-assertion-type%253Ajwt-bearer&client_assertion=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9....&grant_type=authorization_code&code=1e557cd9-31c8-4b60-86c6-3f8974416e7a&redirect_uri=https%3A%2F%2Fmerchant-domain.com%2Fredirect-uri&code_verifier=4alk121agfg
Response samples
- 200
- 400
- 429
{- "access_token": "1ceb3a86-3a7e-479f-bee7-d8bb025809c2",
- "token_type": "Bearer",
- "expires_in": 300,
- "refresh_token": "979d887a-2c63-4719-ba65-0b20b50f1cab"
}Notificações de atualização de status de pedido
Lembrete: esse endpoint deve ser implementado pelo e-commerce, e não pela NuPay for Business.
Consulte a seção sobre Notificações de eventos para mais detalhes.
path Parameters
| callbackUrl required | string URL de callback fornecida na criação do pagamento. |
header Parameters
| X-Spin-Signature | string Deprecated Example: UVhslgtbavMol9u8iAQsy5NtmlcYZnfbJ7XtnlFzV7B9NNG7C6Z4RQj2k3+wWcJKUP9selY9UPGtgwgmvG6dfg== Assinatura da chamada |
| X-Spin-Timestamp | string Example: 2020-01-01T14:22:18.572Z Timestamp da chamada |
Request Body schema: application/jsonrequired
| pspReferenceId required | string Identificador único do pedido no sistema |
| referenceId required | string Identificador único do pedido no sistema do e-commerce. |
| timestamp required | string Momento exato (ISO String) da mudança de estado. |
| paymentMethodType required | string Método de pagamento do pedido |
Responses
Request samples
- Payload
{- "referenceId": "12345678900009876",
- "pspReferenceId": "1e984614-1ce2-11ee-be56-0242ac120002",
- "timestamp": "2023-07-01T10:10:20.512Z",
- "paymentMethodType": "nupay"
}Response samples
- 200
- 401
Notificações de atualização de status de estorno
Lembrete: esse endpoint deve ser implementado pelo e-commerce, e não pela NuPay for Business.
Consulte a seção sobre Notificações de eventos para mais detalhes.
path Parameters
| callbackUrl required | string URL de callback fornecida na criação do pagamento. |
header Parameters
| X-Spin-Signature | string Deprecated Example: UVhslgtbavMol9u8iAQsy5NtmlcYZnfbJ7XtnlFzV7B9NNG7C6Z4RQj2k3+wWcJKUP9selY9UPGtgwgmvG6dfg== Assinatura da chamada |
| X-Spin-Timestamp | string Example: 2020-01-01T14:22:18.572Z Timestamp da chamada |
Request Body schema: application/jsonrequired
| pspReferenceId required | string Identificador único do pedido no sistema |
| transactionRefundId required | string Identificação da transação relacionada a esse estorno. Deve ser única por estorno. Observação: Quando for enviado |
| refundId required | string Identificador único do pedido de estorno no sistema. |
| timestamp required | string Momento exato (ISO String) da mudança de estado. |
| referenceId | string Identificador único do pedido no sistema do e-commerce. |
Responses
Request samples
- Payload
{- "referenceId": "12345678900009876",
- "refundId": "0a0e00a0-3ea4-400f-b7d1-1647dfc129a9",
- "pspReferenceId": "1e984614-1ce2-11ee-be56-0242ac120002",
- "transactionRefundId": "8e4b308e-dbf3-4f98-901a-05a7955daff7",
- "timestamp": "2023-07-01T10:10:20.512Z"
}Response samples
- 200
- 401
Consultar condições de pagamento
Este endpoint retorna as opções de pagamentos e de parcelamento disponíveis para uma determinada compra. A resposta do endpoint varia de acordo com o cliente e a compra.
Importante: Para consultar as condições de pagamento, verifique se a autorização foi feita com o escopo
payment_conditions.
O header Authorization é necessário somente para pagamentos pré-autorizados de NuPay.
Authorizations:
header Parameters
| Authorization | string Example: Bearer UVhslgtbavMol9u8 Recebe o Bearer |
Request Body schema: application/json
| amount required | number <double> Valor da compra. |
| document | string <string> CPF do usuário. Obrigatório caso não esteja no fluxo pré-autorizado de NuPay. |
Responses
Response Schema: application/json
| type required | string Enum: "debit" "credit" "credit-with-additional-limit" Método de pagamento. |
| amount required | number Valor a ser pago. |
required | Array of objects (PaymentConditionItem) Lista com as informações de parcelamento. |
| additionalLimitMessage | string Mensagem do limite adicional que será aplicado. Exemplo - "Não consome limite do cartão" ou "R$ 999,00 para essa compra". |
Request samples
- Payload
- cURL Pré-autorizado
- cURL Com documento
{- "amount": 0.1,
- "document": "string"
}Response samples
- 200
- 400
- 401
- 429
[- {
- "type": "debit",
- "amount": 2000,
- "installmentPlans": [
- {
- "quantity": 1,
- "amount": 2000
}
]
}
]Consultar condições de pagamento com Token Deprecated
Este endpoint retorna as opções de pagamentos e de parcelamento disponíveis para uma determinada compra. A resposta do endpoint varia de acordo com o cliente e a compra. Não utilize cache para esta consulta.
Importante: Para consultar as condições de pagamento, verifique se a autorização foi feita com o escopo
payment_conditions.
O header Authorization é necessário somente para pagamentos pré-autorizado de NuPay.
Authorizations:
query Parameters
| amount required | number <double> Valor a ser pago. |
header Parameters
| Authorization required | string Example: Bearer UVhslgtbavMol9u8 Recebe o Bearer |
Responses
Response Schema: application/json
| type required | string Método de pagamento. |
required | Array of objects (PaymentConditionItem) Lista com as informações de parcelamento. |
| amount required | number Valor a ser pago. |
Response samples
- 200
- 400
- 401
- 429
[- {
- "type": "debit",
- "amount": 2000,
- "installmentPlans": [
- {
- "quantity": 1,
- "amount": 2000
}
]
}, - {
- "type": "credit",
- "amount": 2000,
- "installmentPlans": [
- {
- "quantity": 1,
- "amount": 2000
}, - {
- "quantity": 2,
- "amount": 1000
}, - {
- "quantity": 3,
- "amount": 729.52,
- "amountPercentage": 100,
- "interest": 0.05,
- "interestAmount": 34.67,
- "iof": 16.29,
- "iofPercentage": 0.008,
- "totalAmount": 2188.57,
- "totalAmountPercentage": 1.08,
- "amountContracted": 2016.29,
- "amountContractedPercentage": 1,
- "cet": 0.88
}
]
}
]Consultar condições de pagamento com CPF Deprecated
Este endpoint retorna as opções de pagamentos e de parcelamento disponíveis para uma determinada compra. A resposta do endpoint varia de acordo com o cliente e a compra.
Authorizations:
Request Body schema: application/json
| amount required | number <double> Valor da compra. |
| document required | string <string> CPF do usuário. |
Responses
Response Schema: application/json
| type required | string Método de pagamento. |
required | Array of objects (PaymentConditionItem) Lista com as informações de parcelamento. |
| amount required | number Valor a ser pago. |
Request samples
- Payload
{- "amount": 0.1,
- "document": "string"
}Response samples
- 200
- 400
- 401
- 429
[- {
- "type": "debit",
- "amount": 2000,
- "installmentPlans": [
- {
- "quantity": 1,
- "amount": 2000
}
]
}, - {
- "type": "credit",
- "amount": 2000,
- "installmentPlans": [
- {
- "quantity": 1,
- "amount": 2000
}, - {
- "quantity": 2,
- "amount": 1000
}, - {
- "quantity": 3,
- "amount": 729.52,
- "amountPercentage": 100,
- "interest": 0.05,
- "interestAmount": 34.67,
- "iof": 16.29,
- "iofPercentage": 0.008,
- "totalAmount": 2188.57,
- "totalAmountPercentage": 1.08,
- "amountContracted": 2016.29,
- "amountContractedPercentage": 1,
- "cet": 0.88
}
]
}
]