A API Zoop está implementada em conformidade com o princípio de design **REST**. Nossa API possui recursos orientados a URLs, com códigos HTTP para indicar erros. Nós utilizamos funcionalidades HTTP nativas, como verbos de ação **POST, PUT, GET, DELETE**, para operações de leitura e escrita, bem como o modelo básico de autenticação HTTP.

Nós suportamos chamadas diretas aos recursos da API a partir de outras origens, **CORS** (cross-origin resource sharing), permitindo você interagir de maneira segura com nossas APIs a partir de aplicações web. Todas as respostas da API estão no formato de dados JSON, incluindo erros.

Para permitir que você possa explorar todos os serviços sem preocupação, utilize nossas **credenciais **compostas de **marktplace_id, seller_id e publishable_key (ZPK)** de acesso, que serão disponibilizadas por e-mail no processo de onboarding.

**Autenticação Básica**

Nossas APIs permitem autenticação utilizando **Basic Auth.**

Você receberá as credenciais de produção e teste, contendo para cada ambiente um marketplace_id, seller_id e uma publishable_key (ZPK). Além dessas credenciais, você também receberá os acessos ao dashboard de produção e teste.

Toda requisição recebida que não esteja em **HTTPS** será considerada comprometida pelo nosso sistema e irá falhar.

🚧

Primeiro uso

A primeira requisição é utilizada para ativar sua chave, caso você receba um HTTP Status Code 403, aguarde 5 a 10 minutos e você poderá utilizar normalmente sua chave. Caso o problema persista entre em contato com o nosso suporte.

❗️

Ambiente de homologação

Chamadas realizadas com credenciais de teste, não são processadas junto a instituições bancárias, exceto o produto boleto, onde é registrado mesmo em ambiente de homologação(teste).