Erros

Códigos de erro retornados pela API pública da Allya Payments, organizados por categoria.

A API retorna erros em JSON com o campo error. Esta página explica o formato, categoriza os códigos por origem (auth, payload, gateway, etc.) e mostra como tratar cada classe.

Hierarquia geral

Antes de descer nas tabelas, internalize o que cada faixa de HTTP significa na Allya:

Faixa	Origem	O que fazer
`400`	Sua chamada está malformada ou o gateway recusou antes de cobrar (validação inputada na borda).	Corrija o payload. Não retentar.
`401`	Auth: chave ausente, inválida ou revogada.	Confira `Authorization`. Veja Autenticação.
`402`	Billing da plataforma: a organização não está com a assinatura da Allya em dia ou atingiu a cota do plano.	Regularize o billing ou faça upgrade. Não retentar antes de resolver.
`404`	Recurso não existe no ambiente da chave.	Confira id e ambiente da chave.
`409`	Estado: o recurso existe, mas o estado atual recusa a operação. Inclui falhas de roteamento.	Não retentar antes de corrigir configuração.
`429`	Rate limit.	Espere `Retry-After`. Veja Rate limiting.
`500`	Bug ou indisponibilidade interna da Allya.	Retentar com backoff. Investigue logs.
`501`	Adapter do gateway atual não implementa a ação solicitada.	Use outro gateway ou aceite a limitação.
`502`	Gateway externo recusou ou falhou.	Retentar com backoff. Cheque painel do gateway.

401, 404 e a maioria dos 409 não retentar: vão falhar igual. 429, 5xx (exceto 501) retentar com backoff.

Formato

{
  "error": "invalid_input",
  "issues": [
    {
      "path": ["customer", "email"],
      "message": "Invalid email"
    }
  ]
}

error: código curto em snake_case, estável. Use em switch no seu código.
message: texto livre opcional, não estável. Para logs e UI, não para lógica.
issues[]: quando aplicável (invalid_input), aponta cada campo problemático com path (caminho do objeto).
Outros campos por código: provider em erros de gateway, method em erros de roteamento, action em not_implemented.

Exemplo real com múltiplos issues:

{
  "error": "invalid_input",
  "issues": [
    {
      "path": ["amount"],
      "message": "Expected number, received string"
    },
    {
      "path": ["customer", "document"],
      "message": "CPF/CNPJ deve ter 11 ou 14 dígitos"
    }
  ]
}

Erros de autenticação

HTTP	Error	Quando acontece
401	`unauthorized`	API key ausente, inválida ou revogada.

Erros de payload

HTTP	Error	Quando acontece
400	`invalid_json`	Corpo da requisição não é JSON válido.
400	`invalid_input`	JSON válido, mas fora do schema esperado ou rejeitado pelo gateway antes da chamada (ex.: `customer.phone` ausente para cartão no Pagar.me, `metadata` grande demais ou com tipo inválido). `issues[].path` aponta o campo.
400	`invalid_id`	ID na rota de pagamento é inválido.
400	`missing_query`	`GET /v1/payments` sem `?externalId=...`.
400	`cannot_cancel_pix`	Tentativa de cancelar pagamento Pix.

Erros de leitura

HTTP	Error	Quando acontece
404	`not_found`	Pagamento não existe no ambiente da API key.

Erros de ação em pagamento

HTTP	Error	Quando acontece
409	`cannot_cancel_paid`	Tentativa de cancelar pagamento já confirmado.
409	`already_canceled`	Pagamento já está em status final (`canceled`, `expired` ou `failed`). A resposta inclui `status`.
409	`cannot_cancel_status`	Status atual não permite cancelamento. A resposta inclui `status`.
409	`missing_gateway_ref`	Pagamento não tem referência do gateway para `sync` ou `cancel`.
501	`not_implemented`	Gateway atual ainda não implementa a ação solicitada pela Allya.

Erros de assinatura

Específicos de POST /v1/subscriptions e POST /v1/subscriptions/:id/cancel. As demais classes (auth, payload, roteamento, billing, gateway) também se aplicam.

HTTP	Error	Quando acontece
400	`invalid_input`	Inclui o caso de `gateway.pagarme.planId` ausente quando o roteamento resolve para Pagar.me, e `atPeriodEnd=true` em gateway que não suporta cancelamento agendado (Abacate Pay, Pagar.me). `issues[].path` aponta o campo.
409	`already_canceled`	Cancelamento de assinatura já encerrada. A resposta inclui `status`.
409	`missing_gateway_ref`	Assinatura nunca foi sincronizada com o gateway (criação falhou).
409	`action_not_implemented`	O gateway resolvido não implementa a ação de assinatura solicitada (criar ou cancelar). A resposta inclui `provider` e `action`. Diferente de `not_implemented` (501) de pagamento: aqui é 409.

Erros de roteamento

HTTP	Error	Quando acontece
409	`no_routing_rule`	Não há gateway configurado para o método no ambiente.
409	`provider_not_configured`	Regra aponta para gateway não configurado.
409	`provider_disabled`	Gateway configurado, mas desativado.
409	`method_not_supported`	Gateway não suporta o método solicitado.

Erros de limite

HTTP	Error	Quando acontece
429	`rate_limit_exceeded`	API key excedeu o limite por minuto. `POST /v1/payments` tem cota maior (default 30/min); `POST /v1/payments/:id/sync` e `POST /v1/payments/:id/cancel` têm cota separada e mais agressiva (default 10/min cada). Veja os headers `Retry-After`, `X-RateLimit-Limit`, `X-RateLimit-Remaining` e `X-RateLimit-Reset`.

Erros de billing da plataforma

Diferente dos demais, estes erros não falam do pagamento em si, e sim do estado da sua assinatura da Allya (billing da organização). Aparecem em POST /v1/payments e POST /v1/subscriptions quando a plataforma bloqueia novas cobranças. Não retentar antes de regularizar.

HTTP	Error	Quando acontece
402	`billing_inactive`	A organização não tem assinatura ativa da Allya.
402	`billing_past_due`	A assinatura da Allya está com pagamento em atraso.
402	`billing_incomplete`	A assinatura da Allya foi iniciada mas não foi confirmada.
402	`billing_canceled`	A assinatura da Allya foi cancelada.
402	`billing_expired`	A assinatura da Allya expirou.
402	`billing_monthly_tx_limit_reached`	A cota mensal de transações do plano foi atingida (apenas `POST /v1/payments`). A resposta inclui `limit` (cota do plano) e `used` (já consumido no ciclo). Faça upgrade ou aguarde o próximo ciclo.

Erros de gateway

HTTP	Error	Quando acontece
502	`gateway_error`	A chamada ao gateway falhou.

Erros inesperados

HTTP	Error	Quando acontece
500	`internal_error`	Falha inesperada no servidor.

Tratamento recomendado

const response = await fetch("https://payments-api.allyasolutions.com/v1/payments", options);

if (!response.ok) {
  const body = await response.json().catch(() => null);

  if (response.status === 401) {
    throw new Error("Verifique a API key");
  }

  if (response.status === 409) {
    throw new Error(`Configuração incompleta: ${body?.error}`);
  }

  throw new Error(body?.error ?? "Erro inesperado");
}

Veja também

Autenticação: checklist específico de 401.
Rate limiting: backoff para 429.
Idempotência: retentar 5xx com segurança usando externalId.
Troubleshooting: cenários comuns de erro com passo a passo.

On this page