Autenticação

Instruções sobre o processo de autenticação nas APIs da Delfinance.

Requisitos de segurança (Produção)

Para consumir as APIs HTTP em ambiente produtivo, sua integração deve atender todos os requisitos abaixo:

Identificação da conta
- Envie o número da conta no header: x-delfinance-account-id
Chave de API
- Envie a chave de API no header: x-delbank-api-key
mTLS (Mutual TLS)
- A conexão deve usar mTLS, ou seja, TLS com certificado do cliente (client certificate).
- Você precisará informar o certificado do cliente e a chave privada na sua stack (gateway, app, SDK, código-fonte, etc.).

Obrigatório em produção a partir de fevereiro/2026.
4. Allowlist de IP (IP fixo de saída)

Você deve informar previamente os IPs públicos fixos de saída (egress) dos seus serviços.
Esses IPs serão incluídos na nossa allowlist (lista de permissão) para acesso em produção.
É responsabilidade do cliente garantir que esses IPs não mudem e que todas as requisições sejam originadas exclusivamente desses mesmos IPs; requisições originadas de IPs fora da allowlist serão recusadas.

Observação: headers HTTP são case-insensitive, mas recomendamos manter exatamente os nomes acima por padronização.

No Sandbox, os requisitos de mTLS e allowlist de IP não são necessários.

Ainda assim, você deverá usar:

Para testes em Sandbox, uma das contas abaixo pode ser utilizada (com suas respectivas chaves de API):

Account ID	Chave de API
31712	PJPyJ2xGmyB9oDHyNIUwNOt1dgpgolBwcE16ybaKD5rYEc8ujLtarBP0nNw2FKdgK+5YJFciFwTdORlZsdaTzjEbKN5ut+Ag4xGy69bbtXJmzkzRDHry9ubYbMW4xFMb
29823	PJPyJ2xGmyB9oDHyNIUwNOt1dgpgolBwcE16ybaKD5q5eXIoHXNudlu+EaCcwXyLnryGdeBNfqofzLQe9f7s/iMVnsMZrbAPO/cYn6pTQEHVErYL080/hmZYV8faI89D
30422	PJPyJ2xGmyB9oDHyNIUwNOt1dgpgolBwcE16ybaKD5pqVEGTBg/p+APpf4ALsiVmjdB8Qh1tgmKPCyx1kSOz7Hd9IsepYPj6a0odInh0gT5hycP6CbnVo7+9TxvjnCtS

info

📘 Alternativamente, você pode solicitar uma chave de API individual pelo suporte: [email protected].