A API Legacy Bank está implementada em conformidade com o princípio de design REST. Nossa API possui recursos orientados a URLs, com códigos HTTP para indicar erros. Nós utilizamos funcionalidades HTTP nativas, como verbos de ação POST, PUT, GET, DELETE, para operações de leitura e escrita, bem como o modelo básico de autenticação HTTP.
Nós suportamos chamadas diretas aos recursos da API a partir de outras origens, CORS (cross-origin resource sharing), permitindo você interagir de maneira segura com nossas APIs a partir de aplicações web. Todas as respostas da API estão no formato de dados JSON, incluindo erros.
Para permitir que você possa explorar todos os serviços sem preocupação, utilize nossa credencial publishable_key de acesso, que serão disponibilizadas por e-mail no processo de onboarding.
Autenticação
Nossas APIs permitem autenticação utilizando o header X-TOKEN-API no cabeçalho da requisição.
Toda requisição recebida que não esteja em HTTPS será considerada comprometida pelo nosso sistema e irá falhar.
Nota
Você deverá salvar as suas chaves de API, independentemente de qualquer coisa. NÃO COMPARTILHE suas chaves de API com ninguém, nem mesmo nos canais de suporte da Legacy Bank.
Nenhum funcionário da Legacy Bank está autorizado a pedir sua chave de API ou qualquer outro dado sensível.