Sacador
api.sacador.com.br/v1

Integre cobrança ao seu sistema em poucas linhas

API REST com autenticação por token, webhooks para pagamentos em tempo real e checkout transparente para você manter o cliente dentro do seu produto.

Ver documentação Conheça os endpoints

REST sobre HTTPS · JSON · Autenticação Bearer

~/your-app — curl
# Crie uma cobrança
$ curl -X POST https://api.sacador.com.br/v1/billings \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"amount": 98.50,
"due_date": "2026-05-30",
"contact_id": "ct_a1b2c3"
}'
# 201 Created
{
"id": "bil_a1b2c3",
"status": "pending",
"checkout_url": "pay.sacador.com.br/c/abc",
"pix": { "qrcode": "00020126..." }
}

Tudo que sua aplicação precisa de cobrança

REST CRUD completo nas entidades de cobrança, cliente, grupo, webhook e token.

GET POST PATCH DELETE
/v1/billings
Lista, cria, atualiza e cancela cobranças (avulsas, recorrentes e parceladas).
GET POST PATCH DELETE
/v1/contacts
Cadastro de clientes/fornecedores, busca por documento, filtro por grupo.
GET POST PATCH DELETE
/v1/groups
Agrupe contatos para emissão em lote ou segmentação.
GET
/v1/billings/:id/bank_billet
Detalhes do boleto bancário gerado para a cobrança.
POST DELETE
/v1/webhooks
Endpoints para notificações de eventos (criada, paga, vencida, cancelada).
POST DELETE
/v1/tokens
Gerencie chaves de API e gire o segredo dos webhooks.
webhook

Receba eventos em tempo real

Cadastre um endpoint HTTPS e o Sacador envia POSTs assinados a cada mudança de status: cobrança criada, paga, vencida ou cancelada. Verifique a assinatura HMAC com o secret rotacionável da API.

  • Retentativa automática com backoff exponencial
  • Assinatura HMAC-SHA256 para validar origem
  • Histórico de entregas auditável no painel
POST /webhook200 OK
// Payload (exemplo)
{
"event": "billing.paid",
"created_at": "2026-05-20T01:00:25-03:00",
"data": {
"id": "bil_a1b2c3",
"amount": 98.50,
"paid_at": "2026-05-20T01:00:25-03:00",
"method": "pix"
}
}
checkout.js
// Incorpore o checkout no seu front
const sacador = new Sacador({ token: "pk_live_..." });
sacador.checkout({
amount: 98.50,
contact: { name: "Maria", email: "m@ex.com" },
onSuccess: (billing) => { /* paid! */ }
});
checkout

Mantenha o cliente no seu site

O checkout transparente do Sacador é uma página customizada com sua marca — o cliente nunca sai do seu domínio. Pix, boleto e cartão (quando aplicável) ficam visíveis em uma única tela.

  • Customize logo, cores e mensagens
  • QR Code Pix instantâneo, sem redirecionamentos
  • Página responsiva, otimizada para celular

Segurança e práticas de produção

Bearer Token

Cada conta gera um ou mais tokens, revogáveis individualmente. Use tokens diferentes por ambiente (staging vs produção).

HTTPS obrigatório

Toda comunicação é via TLS 1.2+. Tokens enviados em texto puro são imediatamente revogados.

Idempotência

Use o header Idempotency-Key em chamadas POST para evitar duplicação em retentativas.

/sacador-api.md

Documentação no formato LLM-ready

Toda a API está disponível em um único arquivo Markdown estruturado, ideal para alimentar agentes de IA, copilots e assistentes de código.

Baixar sacador-api.md

Dúvidas técnicas

Quanto custa usar a API?

A API está incluída em todos os planos do Sacador, sem custo adicional. Você paga apenas pelas cobranças efetivamente recebidas, conforme o plano contratado.

Existe limite de requisições?

Há rate limit por token para proteger a estabilidade da plataforma. Os limites são generosos para a maior parte dos casos de uso (centenas de requisições por minuto). Se você precisar de mais, fale com o time comercial.

Como faço para testar antes de ir para produção?

Cadastre-se gratuitamente e gere um token. Sua conta de teste consegue criar cobranças reais que ficam pendentes — você pode simular o fluxo completo sem custos. Para o ambiente de testes integrado ao banco, consulte a documentação.

Existe SDK em alguma linguagem específica?

Não temos SDKs oficiais ainda — a API REST é simples o suficiente para consumir com qualquer cliente HTTP. A documentação no formato Markdown facilita a geração de SDKs por LLMs (ChatGPT, Claude, Copilot) sob demanda.

Os webhooks suportam HTTPS com self-signed cert?

Não. Os endpoints precisam ter certificado válido (Let's Encrypt, CA pública). É uma exigência de segurança para não atrapalhar a entrega em produção.

$ curl https://api.sacador.com.br/v1/billings

Comece a integrar agora

Crie a conta, gere um token e dispare a primeira cobrança via API em menos de cinco minutos.

Criar conta e gerar token Ver toda a documentação