Reborn
Docs

2. Autenticar 3DS

posthttps://sandbox-api.rebornpay.io/v1/transactions/threeds/authenticateAuth obrigatória

Segundo passo do fluxo 3DS: autentica o 3DS. Se não houver challenge, devolve `xid`/`cavv` — repasse-os em `threeDs` ao criar a transação (Transações → Criar transação). Se devolver `stepUpUrl`, vá para a etapa 3 (Resultado do desafio 3DS).

Headers

X-Api-Keystringrequired

API Key do seller (header)

Body

application/json
requestIdstringrequired
referenceIdstringrequired
cardobjectrequired
cardTokenstringoptional

Token de cartão já tokenizado em chamada anterior (`POST /v1/cards/tokenize` ou `card.tokenize: true`)

numberstringoptional

Número do cartão (dados crus) — apenas dígitos

holderNamestringoptional

Nome do titular impresso no cartão

expirationMonthstringoptional

Mês de expiração (MM)

expirationYearstringoptional

Ano de expiração (YYYY ou YY)

cvvstringoptional

Código de segurança (CVV)

tokenizebooleanoptional

Quando dados crus são informados: true tokeniza o cartão antes da venda (reuso futuro, `cardToken` retornado na resposta); false envia o cartão para uso único, sem gerar token reutilizável.

amountnumber · int64required
currencystringrequired
paymentMethodstringrequired
returnUrlstringrequired
deviceChannelstringrequired
deviceInformationobjectrequired
httpBrowserLanguagestringrequired
httpBrowserJavaEnabledstringoptional
httpBrowserColorDepthstringoptional
httpBrowserScreenHeightstringrequired
httpBrowserScreenWidthstringrequired
httpBrowserTimeDifferencestringoptional
userAgentBrowserValuestringrequired
httpAcceptContentstringrequired
ipAddressstringrequired
billingobjectrequired
address1stringrequired
address2stringoptional
administrativeAreastringrequired
countrystringrequired
localitystringrequired
firstNamestringrequired
lastNamestringrequired
phoneNumberstringoptional
emailstringrequired
postalCodestringrequired

Responses

200OK
codestringrequired

Código de status da autenticação: AUTHENTICATION_SUCCESSFUL (segue para confirmação), PENDING_CHALLENGE (browser deve redirecionar para stepUpUrl), AUTHENTICATION_FAILED (cartão não autenticado)

Example: AUTHENTICATION_SUCCESSFUL

authenticationTransactionIdstringrequired

ID da transação de autenticação 3DS

Example: auth_abc123

accessTokenstringoptional

Token de acesso atualizado

Example: eyJ...

stepUpUrlstringoptional

URL do desafio 3DS — redirecionar o browser quando code=PENDING_CHALLENGE

Example: https://acs.issuerbank.com/challenge

xidstringoptional

Transaction ID do 3DS v1

Example: xid_abc123

cavvstringoptional

CAVV para confirmação do pagamento

Example: cavv_abc123

specificationVersionstringoptional

Versão do protocolo 3DS

Example: 2.2.0

directoryServerTransactionIdstringoptional

ID de transação do Directory Server

Example: ds_txn_abc123

curl -X POST 'https://sandbox-api.rebornpay.io/v1/transactions/threeds/authenticate' \  -H 'X-Api-Key: $API_KEY' \  -H 'Content-Type: application/json'
200Response example
{
  "code": "AUTHENTICATION_SUCCESSFUL",
  "authenticationTransactionId": "auth_abc123",
  "accessToken": "eyJ...",
  "stepUpUrl": "https://acs.issuerbank.com/challenge",
  "xid": "xid_abc123",
  "cavv": "cavv_abc123",
  "specificationVersion": "2.2.0",
  "directoryServerTransactionId": "ds_txn_abc123"
}