> ## Documentation Index
> Fetch the complete documentation index at: https://docs.pixzypay.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Assine cada requisição com um Bearer Token no cabeçalho Authorization.

Cada chamada à API do Pixzy é autenticada com um **Bearer Token** no cabeçalho `Authorization`. Crie e gerencie seus tokens em **Configurações → Tokens de API**.

## Headers

```bash theme={null}
Authorization: Bearer seu_token_aqui
Content-Type: application/json
```

## Exemplo de requisição

<CodeGroup>
  ```bash cURL theme={null}
  curl https://app.pixzypay.com/api/account \
    -H "Authorization: Bearer seu_token_aqui" \
    -H "Content-Type: application/json"
  ```

  ```javascript Node.js theme={null}
  const res = await fetch("https://app.pixzypay.com/api/account", {
    headers: {
      Authorization: "Bearer seu_token_aqui",
      "Content-Type": "application/json",
    },
  });
  const data = await res.json();
  ```

  ```php PHP theme={null}
  $ch = curl_init("https://app.pixzypay.com/api/account");
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($ch, CURLOPT_HTTPHEADER, [
      "Authorization: Bearer seu_token_aqui",
      "Content-Type: application/json",
  ]);
  $response = curl_exec($ch);
  ```
</CodeGroup>

<Tip>
  Use um token por integração, com apenas as permissões necessárias. Assim você revoga um sem afetar os outros.
</Tip>

<Warning>
  Seu token dá **acesso total** à conta via API. Nunca exponha em código de front-end, repositórios públicos ou logs. Se vazar, revogue na hora e gere um novo.
</Warning>
