XXX PAY

Docs públicas da API Guia para seller integrar autenticação, PIX, saldo e callbacks.

Voltar para o site Criar conta

Guia do seller

Integre rápido, teste com clareza e publique com segurança.

Organizamos a documentação para você sair da credencial até o callback sem se perder no caminho.

Ativo hoje na XXXPay

PIX In com QR Code e copia e cola
PIX Out com callback de status
Consulta de saldo e transação

Criar conta na XXXPay

Webhook de deposito

Como a XXXPay avisa o seller sobre a evolucao do PIX In.

Sempre que uma cobranca muda de estado, a XXXPay envia um POST para o clientCallbackUrl informado na criacao da cobranca.

Headers enviados

Content-Type: application/json
X-XXXPay-Webhook-Timestamp
X-XXXPay-Webhook-Signature

Assinatura

O HMAC é calculado como sha256(timestamp + "." + rawBody) usando o client_secret da conta.

{
  "transaction_id": "pedido-1001",
  "status": "COMPLETED",
  "amount": 25.9,
  "fee": 0.5,
  "net_amount": 25.4,
  "gross_amount": 25.9,
  "deposit_rate": 0,
  "percentage_fee": 0,
  "fixed_fee": 0.5,
  "type": "Deposit"
}

O que o seller deve fazer

Leia o corpo bruto

Use o corpo bruto do request para validar a assinatura antes de qualquer parse ou mutacao.

Valide o timestamp

Rejeite callbacks com timestamp muito antigo para reduzir risco de replay.

Garanta idempotencia

Use transaction_id como chave unica do lado do seller.