XXX PAY

Docs públicas da API Guia para seller integrar autenticação, PIX, saldo e callbacks.

Voltar para o site Criar conta

Guia do seller

Integre rápido, teste com clareza e publique com segurança.

Organizamos a documentação para você sair da credencial até o callback sem se perder no caminho.

Ativo hoje na XXXPay

PIX In com QR Code e copia e cola
PIX Out com callback de status
Consulta de saldo e transação

Criar conta na XXXPay

Credenciais e autenticacao

Como autenticar o seller na API da XXXPay.

A integração principal usa client_id e client_secret para gerar um Bearer token. Algumas rotas de compatibilidade, como saldo e consulta de transação, também aceitam os headers ci e cs.

Onde gerar a credencial

No painel da XXXPay, acesse Conta > Chaves de API, gere a credencial e salve os dados no backend.

client_id client_secret

Regra de segurança

Nunca exponha o client_secret em navegador, app mobile ou JavaScript público. Ele deve viver apenas no backend do seller.

Gerar Bearer token

Use este endpoint para o fluxo principal de cobrança e saque:

POST /api/auth/login

curl --request POST 'https://api.xxxpay.online/api/auth/login' \
  --header 'Content-Type: application/json' \
  --data '{
    "client_id": "seu_client_id",
    "client_secret": "seu_client_secret"
  }'

{
  "message": "Authentication successful.",
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "user": {
    "id": 12,
    "name": "Seller Demo",
    "email": "seller@seudominio.com",
    "client_id": "seu_client_id"
  }
}

Use o header Authorization: Bearer <token> nas rotas principais.

Rotas que aceitam ci/cs

Rota	Metodo	Uso
`/api/users/balance`	GET	Consulta de saldo da carteira.
`/api/transactions/check`	POST	Consulta de status da transação.
`/api/transactions/create`	POST	Rota de compatibilidade para cash-in.

ci: seu_client_id
cs: seu_client_secret
Content-Type: application/json