Ambientes
Owem Pay ofrece dos ambientes aislados para integracion.
Produccion
| Atributo | Valor |
|---|---|
| Base URL | https://api.owem.com.br |
| ISPB | 37839059 |
| Descripcion | Transacciones reales en el SPI/BACEN. Movimiento financiero efectivo. |
https://api.owem.com.br/api/external/...Homologacion
| Atributo | Valor |
|---|---|
| Base URL | https://api-hml.owem.com.br |
| ISPB | 37839059 |
| Descripcion | Ambiente de pruebas con datos aislados. Las transacciones no afectan saldos reales. |
https://api-hml.owem.com.br/api/external/...Homologacion
Use el ambiente de homologacion para desarrollar y probar su integracion antes de operar en produccion. Las credenciales son diferentes entre ambientes.
Credenciales
Las credenciales (client_id y client_secret) son proporcionadas por su gerente de cuenta durante el proceso de registro. Cada ambiente posee credenciales propias e independientes.
Las credenciales son exclusivas por ambiente
Las credenciales de homologacion no funcionan en produccion y viceversa. Nunca comparta sus credenciales con terceros.
Seguridad
| Recurso | Detalles |
|---|---|
| HTTPS obligatorio | TLS 1.2 o superior en todas las conexiones |
| HSTS | HTTP Strict Transport Security habilitado |
| Cloud Armor (WAF) | Firewall de aplicacion web protegiendo el cluster |
| IP Whitelist | Obligatoria para cada API Key |
| HMAC-SHA512 | Firma por solicitud en endpoints transaccionales |
Requisitos de Integracion
- Todas las solicitudes deben usar HTTPS
- La API Key es permanente -- no expira. Configure IPs en la whitelist para seguridad
- Las solicitudes transaccionales (cash-in, cash-out, refund, webhooks) exigen HMAC-SHA512
- Valores monetarios: entrada en centavos (R$ 1,00 =
100), respuesta en unidades base (R$ 1,00 =10000) - Las respuestas siguen el patron
{"worked": true/false, ...} - Nunca use punto flotante para valores monetarios -- siempre enteros
Rate Limiting
| Tipo | Limite |
|---|---|
| Por IP (autenticado) | 60.000 solicitudes/minuto |
| Por IP (sin autenticacion) | 5 solicitudes/minuto |
| Webhooks por cuenta | Hasta 5 URLs |
Headers de rate limit en la respuesta:
X-RateLimit-Limit: 60000
X-RateLimit-Remaining: 59997
Retry-After: 3 (solo cuando 429)Soporte
Para dudas sobre integracion, contacte al soporte tecnico por el canal proporcionado en su contrato.