Autenticação

Todas as chamadas à API DIGISAN exigem uma chave de API enviada via header HTTP. Não há usuário ou senha: a chave é enviada diretamente no header x-api-key em todas as requisições.

Como funciona

Acesse o painel da DIGISAN e gere sua chave em Configurações → API Keys.

Inclua o header x-api-key em todas as requisições com o valor da chave gerada.

A mesma chave funciona nos ambientes de homologação e produção, muda apenas um campo no body chamado ambiente das requisições no envio de NFe e NFCe. Veja os detalhes em Ambiente.

Exemplo com cURL

Exemplo com JavaScript (fetch)

Exemplo com PHP

Erros de autenticação

Código	Descrição	O que fazer
`401`	Chave ausente ou inválida	Verifique se o header `x-api-key` está presente e com o valor correto
`403`	Chave sem permissão para o recurso	Verifique se a chave pertence à empresa correta e tem acesso ao endpoint

Boas práticas

Nunca exponha a chave no frontend — toda chamada autenticada deve ser feita pelo seu backend.

Não versione a chave no Git — use variáveis de ambiente (.env) para armazená-la.

Revogue imediatamente se suspeitar de vazamento — acesse o painel DIGISAN e gere uma nova chave.

Como funciona#

Exemplo com cURL#

Exemplo com JavaScript (fetch)#

Exemplo com PHP#