Utilizamos o padrão de autenticação apikey, que é uma chave secreta de acesso entre o cliente e a Concil. O envio dessa chave é obrigatório em todas as requisições.

Exemplos:

curl --request GET \
  --url https://api.concilcard.com.br/v1/sandbox/entity/acquirers \
  --header 'accept: application/json' \
  --header 'apikey: MinhaApiKey' \
  --header 'pfj: CONCIL.1.1'
import requests

url = "https://api.concilcard.com.br/v1/sandbox/entity/acquirers"

headers = {
    'accept': "application/json",
    'apikey': "MinhaApiKey",
    'pfj': "CONCIL.1.1"
    }

response = requests.request("GET", url, headers=headers)

print(response.text)
require 'uri'
require 'net/http'
require 'openssl'

url = URI("https://api.concilcard.com.br/v1/sandbox/entity/acquirers")

http = Net::HTTP.new(url.host, url.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_NONE

request = Net::HTTP::Get.new(url)
request["accept"] = 'application/json'
request["apikey"] = 'MinhaApiKey'
request["pfj"] = 'CONCIL.1.1'

response = http.request(request)
puts response.read_body
var data = null;

var xhr = new XMLHttpRequest();

xhr.addEventListener("readystatechange", function () {
  if (this.readyState === this.DONE) {
    console.log(this.responseText);
  }
});

xhr.open("GET", "https://api.concilcard.com.br/v1/sandbox/entity/acquirers");
xhr.setRequestHeader("accept", "application/json");
xhr.setRequestHeader("apikey", "MinhaApiKey");
xhr.setRequestHeader("pfj", "CONCIL.1.1");

xhr.send(data);

🚧

Bloqueio de requisições

Certifique-se de configurar corretamente o parâmetro de accept: application/json e os campos obrigatórios solicitados (apikey e pfj), pois bloqueamos automaticamente todas as requisições sem essas informações.