> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Rotacionar uma credencial de callback

> Substitui atomicamente uma credencial de callback ativa por uma recém-emitida (mesmo rótulo) e retorna o novo token bruto UMA VEZ. A credencial antiga é revogada na mesma transação.



## OpenAPI

````yaml pt/openapi/v3-current/matcher.yaml post /v1/exceptions/callbacks/credentials/{credentialId}/rotate
openapi: 3.1.0
info:
  title: Matcher APIs
  description: >-
    Referência completa de API para o motor de conciliação Matcher, que fornece
    conciliação automática de transações entre o Midaz Ledger e sistemas
    externos.
  version: 4.1.0
  license:
    name: Elastic License 2.0
    url: https://www.elastic.co/licensing/elastic-license
servers:
  - url: https://matcher.sandbox.lerian.net
security: []
paths:
  /v1/exceptions/callbacks/credentials/{credentialId}/rotate:
    post:
      tags:
        - Exception
      summary: Rotacionar uma credencial de callback
      description: >-
        Substitui atomicamente uma credencial de callback ativa por uma
        recém-emitida (mesmo rótulo) e retorna o novo token bruto UMA VEZ. A
        credencial antiga é revogada na mesma transação.
      operationId: rotateCallbackCredential
      parameters:
        - description: Id of the live credential to rotate
          in: path
          name: credentialId
          required: true
          schema:
            description: ID da credencial ativa a rotacionar
            examples:
              - 550e8400-e29b-41d4-a716-446655440000
            format: uuid
            type: string
      responses:
        '201':
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/CredentialSecretResponse'
          description: Criado
        default:
          content:
            application/problem+json:
              schema:
                $ref: '#/components/schemas/Detail'
          description: Erro
      security:
        - BearerAuth: []
components:
  schemas:
    CredentialSecretResponse:
      additionalProperties: false
      properties:
        createdAt:
          description: Horário de emissão (RFC 3339, UTC)
          type: string
        credentialId:
          description: ID substituto da credencial emitida
          format: uuid
          type: string
        externalSystem:
          description: >-
            Rótulo de sistema externo legível para o operador, ecoado para
            confirmação
          type: string
        token:
          description: >-
            Token bearer bruto, exposto exatamente uma vez; configure-o como o
            valor do header X-Callback-Token no sistema externo. Apenas seu hash
            SHA-256 é armazenado no servidor.
          type: string
        webhookUrlHint:
          description: >-
            Formato de URL de callback de entrada informativo a configurar no
            sistema externo. O placeholder {exceptionId} é preenchido por
            callback.
          type: string
      required:
        - token
        - credentialId
        - createdAt
      type: object
    Detail:
      additionalProperties: false
      properties:
        code:
          description: >-
            Código de erro de domínio estável e legível por máquina com escopo
            no serviço emissor (formato: <SERVICE>-NNNN).
          examples:
            - ERR-0001
          type: string
        detail:
          description: >-
            Uma explicação legível por humanos específica para esta ocorrência
            do problema.
          examples:
            - Property foo is required but is missing.
          type: string
        errors:
          description: Lista opcional de detalhes de erro individuais
          items:
            $ref: '#/components/schemas/ErrorDetail'
          type:
            - array
            - 'null'
        instance:
          description: >-
            Uma referência URI que identifica a ocorrência específica do
            problema.
          examples:
            - https://example.com/error-log/abc123
          format: uri
          type: string
        status:
          description: Código de status HTTP
          examples:
            - 400
          format: int64
          type: integer
        title:
          description: >-
            Um resumo curto e legível por humanos do tipo do problema. Este
            valor não deve mudar entre ocorrências do erro.
          examples:
            - Bad Request
          type: string
        type:
          default: about:blank
          description: >-
            Uma referência URI para documentação legível por humanos sobre o
            erro.
          examples:
            - https://example.com/errors/example
          format: uri
          type: string
      type: object
    ErrorDetail:
      additionalProperties: false
      properties:
        location:
          description: 'Onde o erro ocorreu, ex.: ''body.items[3].tags'' ou ''path.thing-id'''
          type: string
        message:
          description: Texto da mensagem de erro
          type: string
        value:
          description: O valor na localização informada
      type: object
  securitySchemes:
    BearerAuth:
      type: http
      scheme: bearer
      bearerFormat: JWT
      description: 'Autenticação por Bearer token (formato: "Bearer {token}")'

````