Autenticação da API
O acesso à API institucional AfriSwitch requer dois headers obrigatórios: x-api-key e api-secret. Estas credenciais são únicas para cada organização e autenticam todos os pedidos.
Headers Necessários
x-api-key: AFS-PROD-PUB-XXXXXXXXXXXX
api-secret: AFS-PROD-SEC-XXXXXXXXXXXXXXXXXXXX
Content-Type: application/json
Importante: Estas chaves nunca devem ser expostas em código frontend ou repositórios públicos.
Exemplo Postman
{
"x-api-key": "AFS-PROD-PUB-XXXXXXXXXXXX",
"api-secret": "AFS-PROD-SEC-XXXXXXXXXXXXXXXXXXXX",
"Content-Type": "application/json"
}
Exemplo cURL
curl -X POST "https://api.afriswitch.net/api/v1/transactions/payin/" \
-H "x-api-key: AFS-PROD-PUB-XXXXXXXXXXXX" \
-H "api-secret: AFS-PROD-SEC-XXXXXXXXXXXXXXXXXXXX" \
-H "Content-Type: application/json" \
-d '{
"amount": 1000,
"currency": "GNF",
"operator": "mtn",
"country": "GN",
"phone_number": "224XXXXXX448",
"opaque_id": "teste_deposito_001"
}'
Diretrizes de Segurança
- Armazene as chaves API num cofre seguro (Azure Key Vault, AWS Secrets Manager, etc.).
- Nunca as inclua em repositórios públicos.
- Nunca as partilhe por email ou mensagens não seguras.
- Se forem comprometidas, contacte imediatamente a AfriSwitch para regeneração.
Assinatura HMAC
A assinatura HMAC é aplicada automaticamente pelo portal empresarial AfriSwitch. Os parceiros não precisam de gerar qualquer assinatura manualmente. Apenas x-api-key e api-secret são necessários.