A API de pagamentos não usa OAuth, JWT nem um cabeçalho Bearer tradicional. A autenticação é feita através de um parâmetro chamado code, que identifica de forma única sua conta e a carteira Liquid associada a ela. Esse código deve ser enviado em todas as requisições:
- Em requisições GET, como parâmetro na query string (
?code=SEU_CODIGO). - Em requisições POST, como campo no corpo JSON da requisição.
Não existe, portanto, um cabeçalho Authorization obrigatório nas chamadas que você faz para a API de pagamentos — o próprio valor de code é a credencial que autentica e identifica a origem da chamada.