Autenticação
A API do PIX utiliza o padrão OAuth2 (rfc7521) de autenticação, com o grant type client_credentials e o padrão RBAC de autorização. Dentro do padrão OAuth2 o desenvolvedor deve enviar uma requisição para o authorization server com os dados de autenticação, onde caso tenha sucesso será retornado um token temporário, que deverá ser utilizado para autenticar cada requisição disparada por sua aplicação. No resource server do PIX, é possível se autenticar usando dois perfis software_house e company, o perfil software_house tem um escopo reduzido, o pefil software house tem as permissões que envolve a administração de empresas, ou seja cadastro de empresas e exclusão de empresas. Agora o perfil company, é usado para gerenciar ações que envolve emissões de cobranças, como cadastrar contas de cobrança, emitir cobranças PIX tanto dinâmico quanto estático.