Aparência

🌐 Ambientes & Deploy

Esta seção detalha a infraestrutura de ambientes da FastGivr Money e fornece o passo a passo seguro para homologar sua integração e colocá-la em Produção (Go-Live).

🔬 Isolamento de Ambientes

Para garantir a estabilidade e a segurança operacional, os ambientes de Sandbox (Testes) e Produção (Real) são completamente isolados lógica e fisicamente. Não há compartilhamento de dados, logs, webhooks ou chaves entre eles.

       [ CONTA DO PRODUTOR / LOJISTA ]
         /                         \
        /                           \
[ AMBIENTE SANDBOX ]         [ AMBIENTE PRODUÇÃO ]
 - URL: api-sandbox...         - URL: api.fastgivr...
 - Chaves: sec_test_...        - Chaves: sec_prod_...
 - Webhook: URL Teste          - Webhook: URL Prod

🧭 Configuração dos Ambientes

ParâmetroSandbox (Testes)Produção (Real)
URL Basehttps://api-sandbox.fastgivr.com.br/api/v1https://api.fastgivr.com.br/api/v1
ObjetivoHomologar fluxos de código, validar payloads de resposta e testar comportamento de webhooks.Transações reais, emissão fiscal e movimentação financeira contábil real.
AutenticaçãoRequer chave sec_test_... e e-mail.Requer chave sec_prod_... e e-mail.
Simulador PixPix é liquidado automaticamente após 5 segundos em Sandbox ou via simulador do painel.Pix pago por aplicativos de bancos reais e creditado na conta imediatamente.
Simulador CartãoUtilize números de cartão de teste para simular aprovação (200 OK) ou recusas específicas (402 Recusado).Transações reais roteadas pelas adquirentes e bancos emissores.

📋 Checklist de Deploy para Produção (Go-Live)

Antes de mudar a sua chave secreta e apontar seu sistema para a URL de Produção, certifique-se de preencher todos os requisitos técnicos deste checklist de validação:

1. Autenticação e Credenciais

  • [ ] As chaves sec_prod_... e pk_prod_... estão salvas em variáveis de ambiente seguras no servidor de produção.
  • [ ] Não há referências a credenciais test em arquivos do ambiente de produção.
  • [ ] A lógica de caching e renovação do Token JWT (validade de 10 minutos) foi exaustivamente testada sob carga.

2. Fluxo de Webhooks

  • [ ] A URL de webhook cadastrada no painel de Produção é acessível publicamente via HTTPS e possui certificado SSL válido.
  • [ ] O seu endpoint de webhook valida a assinatura SHA256 enviada no cabeçalho X-FastGivr-Signature para evitar requisições forjadas (fake events).
  • [ ] O seu servidor de webhook retorna HTTP status 200 OK de forma rápida (em menos de 2 segundos) e processa os dados de forma assíncrona (usando filas de processamento).

3. Tratamento de Erros e Logs

  • [ ] O sistema trata corretamente cenários de cartão de crédito recusado (exibindo mensagens claras para o cliente final).
  • [ ] A API de saques (/quickpay/withdrawals) possui travas de segurança no seu backend para evitar disparos duplicados em caso de lentidão de rede (timeout).
  • [ ] Existe um sistema de monitoramento de logs em produção para alertar caso a API FastGivr retorne status 5xx ou 429 Too Many Requests.

🚀 Práticas de CI/CD (Integração e Deploy Contínuo)

Se o seu time utiliza esteiras de deploy automatizadas (GitHub Actions, GitLab CI/CD, Jenkins):

  • Configuração de Variáveis: Configure as chaves de API secretas como segredos de ambiente (Repository Secrets) nas configurações do seu repositório de código.
  • Ambientes Injetados: Injete a URL base correta e as chaves de acordo com o target de deploy (Branch staging / main apontando para Sandbox, Branch production apontando para Produção).

FastGivr API Documentation

Copyright © 2026 FASTGIVR. Todos os direitos reservados.