Skip to main content
Todas as requisições à Linka API são autenticadas via API Key no header Authorization: 
Authorization: Bearer sk_live_sua_api_key_aqui

Obtendo sua API Key

API Keys são criadas pelo seller diretamente no Dashboard, na seção Integrações.
1

Acesse o Dashboard

Faça login em app.linka.com.
2

Vá em Integrações

No menu lateral, acesse Integrações.
3

Crie uma nova key

Clique em Nova Chave, dê um nome descritivo (ex: “Produção - E-commerce”) e confirme.
4

Guarde o segredo

O apiSecret é exibido apenas uma vez. Armazene em local seguro (variável de ambiente, gerenciador de segredos).

Ambientes

PrefixoAmbienteUso
sk_live_ProduçãoTransações reais
sk_test_SandboxTestes sem movimentação financeira

Exemplo de requisição autenticada

curl -X GET https://api.linka.com/transactions \
  -H "Authorization: Bearer sk_live_sua_api_key_aqui"

Erros de autenticação

StatusCódigoDescrição
401UNAUTHORIZEDHeader Authorization ausente
401INVALID_API_KEYAPI Key inexistente, expirada ou revogada
403FORBIDDENPermissão insuficiente para o recurso
Nunca exponha sua API Key no frontend. Ela deve ser usada apenas em código server-side. Se precisar autenticar requisições de navegador, faça via seu próprio backend como proxy.

Boas práticas

Mantenha API Keys distintas para desenvolvimento, staging e produção.
Crie uma nova key, atualize seu sistema, e revogue a antiga no dashboard. Você pode manter ambas ativas durante a transição.
Se suspeitar de vazamento, revogue imediatamente no dashboard. A revogação é instantânea.
Requisições HTTP (sem TLS) são rejeitadas. A Linka API só aceita conexões criptografadas.