As credenciais (
clientId/secret) são somente de entrada: elas são seladas antes da persistência e nunca são retornadas em uma resposta, um log ou um erro. Toda resposta nesta superfície é livre de segredos por construção. O tenant é sempre resolvido a partir do JWT, nunca do corpo da requisição.Criar uma conexão
vendor—pluggyoubelvo.configName— identidade de conexão única (com escopo de tenant); um duplicado retorna um409. O endpoint de geração de tokens de webhook vincula um token a este nome.baseUrl— URL base da API do fornecedor, armazenada como o host da conexão.accountRef— referência opaca de conta do fornecedor (PluggyitemId, id de link do Belvo) encaminhada para a extração do webhook.clientId/secret— credencial da API do agregador; selada e nunca emitida.
201 com o descritor de conexão livre de segredos:
Listar, obter, atualizar, excluir
Atualizar
Edite uma conexão existente por id para que umbaseUrl digitado incorretamente não seja permanente. O vendor é imutável. A credencial é opcional: forneça ambos, clientId e secret, para rotacionar a credencial selada, ou omita ambos para deixar o segredo armazenado intacto. Fornecer exatamente um retorna um 400.
Excluir
204), liberando seu nome de configuração para reutilização. Um id de conexão que não seja de agregador retorna 404 em qualquer operação por id — esta superfície nunca confirma a existência de uma linha que não seja de agregador.
Testar uma conexão
Execute uma verificação de conectividade ao vivo para uma conexão existente usando sua credencial já selada, endereçada por
(vendor, configName). Nenhuma credencial é fornecida ou retornada.
Um resultado de credenciais-que-não-funcionam é um resultado de teste esperado, exposto como
"healthy": false com um 200 — não um erro. Uma conexão inexistente retorna um 404.Tipos de conector
Liste os tipos de conector que o registro do motor de fato registrou para este deployment, cada um marcado com uma categoria derivada do backend (
database ou rest). A lista reflete o registro ao vivo — apenas os conectores registrados na inicialização aparecem. Ela impulsiona o seletor de tipo do formulário de conexão.
Gerar um token de webhook
Gere um token de webhook vinculado a uma conexão de agregador existente. O token bruto e sua URL de webhook voltada ao provedor são retornados uma única vez — apenas o hash SHA-256 do token é armazenado.
webhookUrl retornada no painel do agregador. Uma conexão de destino inexistente retorna um 404.
Códigos de resposta
| Status | Significado |
|---|---|
200 | Get, list, test ou connector-types retornado |
201 | Conexão criada / token gerado |
204 | Conexão excluída de forma lógica |
400 | Vendor inválido, par de credenciais parcial ou paginação inválida |
401 | O tenant não pôde ser resolvido |
404 | Conexão não encontrada (ou não é um agregador) |
409 | Já existe uma conexão com esse nome de configuração |

