AFRISWITCH

Autenticação da API

O acesso à API institucional AfriSwitch requer dois headers obrigatórios: x-api-key e api-secret. Estas credenciais são únicas para cada organização e autenticam todos os pedidos.

Headers Necessários

x-api-key: AFS-PROD-PUB-XXXXXXXXXXXX
api-secret: AFS-PROD-SEC-XXXXXXXXXXXXXXXXXXXX
Content-Type: application/json

Importante: Estas chaves nunca devem ser expostas em código frontend ou repositórios públicos.

Exemplo Postman

{
  "x-api-key": "AFS-PROD-PUB-XXXXXXXXXXXX",
  "api-secret": "AFS-PROD-SEC-XXXXXXXXXXXXXXXXXXXX",
  "Content-Type": "application/json"
}

Exemplo cURL

curl -X POST "https://api.afriswitch.net/api/v1/transactions/payin/" \
  -H "x-api-key: AFS-PROD-PUB-XXXXXXXXXXXX" \
  -H "api-secret: AFS-PROD-SEC-XXXXXXXXXXXXXXXXXXXX" \
  -H "Content-Type: application/json" \
  -d '{
        "amount": 1000,
        "currency": "GNF",
        "operator": "mtn",
        "country": "GN",
        "phone_number": "224XXXXXX448",
        "opaque_id": "teste_deposito_001"
      }'

Diretrizes de Segurança

Assinatura HMAC

A assinatura HMAC é aplicada automaticamente pelo portal empresarial AfriSwitch. Os parceiros não precisam de gerar qualquer assinatura manualmente. Apenas x-api-key e api-secret são necessários.