AESESBlog
API & Desenvolvedores

Como Integrar uma API de Pagamentos Cripto no Seu Produto

Passo a passo para integrar uma API de pagamentos cripto: autenticação, criação de cobrança, webhooks e boas práticas de idempotência.

Time de Engenharia
Plataforma & API · 18 mai 2026
9 min de leitura

Integrar uma API de pagamentos cripto não precisa ser complicado. O fluxo essencial é sempre o mesmo: você autentica com uma chave de API, cria uma cobrança, recebe um endereço de depósito e escuta webhooks para saber quando o pagamento foi confirmado. Este guia mostra o caminho feliz e os detalhes que separam uma integração frágil de uma robusta.

1. Autenticação com chave de API

Toda requisição autenticada envia sua chave secreta no header Authorization. Nunca exponha a chave secreta no front-end, ela vive apenas no seu servidor.

bash
curl https://api.aeses.io/v1/charges \
  -H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxx" \
  -H "Content-Type: application/json"
Listando suas cobranças autenticadas

2. Criando uma cobrança

Uma cobrança (charge) representa um valor a receber. Você define o valor, a moeda e a rede aceita, e recebe de volta um endereço de depósito efêmero com tempo de expiração.

json
{
  "amount": "150.00",
  "currency": "USDT",
  "network": "polygon",
  "reference": "pedido_8842",
  "metadata": { "customer_id": "cus_123" }
}
POST /v1/charges
Endereços são efêmeros

O endereço de depósito retornado tem validade (TTL). Sempre mostre o tempo de expiração ao usuário e gere uma nova cobrança quando expirar, não reutilize endereços antigos.

3. Recebendo confirmações via webhook

Em vez de ficar consultando a API em loop, configure um endpoint de webhook. A plataforma envia um POST assinado quando o status muda, por exemplo, de pending para confirmed.

typescript
import { createHmac, timingSafeEqual } from 'crypto'

function verifyWebhook(rawBody: string, signature: string, secret: string) {
  const expected = createHmac('sha256', secret).update(rawBody).digest('hex')
  const a = Buffer.from(expected)
  const b = Buffer.from(signature)
  return a.length === b.length && timingSafeEqual(a, b)
}
Validando a assinatura do webhook (Node.js)

4. Idempotência: o detalhe que evita dor de cabeça

Webhooks podem ser entregues mais de uma vez. Sua lógica de processamento precisa ser idempotente: processar o mesmo evento duas vezes não pode creditar o pedido duas vezes. A forma mais simples é registrar o ID do evento já processado antes de aplicar o efeito.

  • Guarde o event.id em uma tabela com índice único.
  • Ao receber um webhook, tente inserir o ID; se já existir, retorne 200 sem reprocessar.
  • Só então aplique o efeito de negócio (liberar o pedido, dar baixa, etc.).
  • Responda 2xx rapidamente: o processamento pesado vai para uma fila.
Confirmações de rede

Cada rede tem um número recomendado de confirmações antes de considerar um pagamento final. A API já espera o número seguro e só dispara o evento confirmed quando o depósito é irreversível, então você não precisa contar blocos.

5. Indo para produção

  1. Troque as chaves de teste (sk_test_) pelas de produção (sk_live_).
  2. Configure o endpoint de webhook de produção e valide a assinatura.
  3. Implemente retry com backoff no seu lado para chamadas que falharem.
  4. Monitore os eventos no painel e registre logs com o request id de cada chamada.
#api#webhook#desenvolvedores#integração#rest

Perguntas frequentes

Posso usar a chave de API no front-end?+

A chave secreta (sk_) nunca deve ir para o front-end. Ela fica apenas no seu servidor. Para operações públicas use chaves publicáveis específicas, quando disponíveis.

O que acontece se meu servidor estiver fora quando o webhook for enviado?+

A plataforma reenvia o webhook com tentativas e backoff. Mesmo assim, você deve tornar o processamento idempotente para lidar com entregas duplicadas e fora de ordem.

Quantas confirmações de rede preciso esperar?+

Você não precisa contar. A API só dispara o evento de confirmação quando o número seguro de confirmações para aquela rede já foi atingido.

Pronto para operar cripto sem fricção?

Abra sua conta cripto Aeses e faça swap, receba pagamentos e converta PIX em stablecoin em minutos.

Continue lendo

API & Desenvolvedores·8 min de leitura

Como Integrar Cripto no Seu Sistema com a Aeses

Tutorial de integração cripto com a Aeses: crie a conta, gere chaves de API em aeses.io, dispare cobranças e receba pagamentos com webhooks.

Time de Engenharia
27 mai 2026
API & Desenvolvedores·9 min de leitura

Integração Cripto para Empresas: Guia Completo

O que avaliar antes de fazer uma integração cripto na sua empresa: custódia, liquidação, compliance e como a Aeses simplifica cada etapa.

Time de Engenharia
26 mai 2026
API & Desenvolvedores·7 min de leitura

API de Pagamentos Cripto da Aeses: Recursos e Como Começar

Visão geral da API de pagamentos cripto da Aeses: cobranças, swap, PIX, webhooks e SDKs. Veja os recursos e como começar em aeses.io.

Time de Engenharia
25 mai 2026