Recomendado (NavePay): corpo JSON grant_type=client_credentials com public_id e secret da chave de API.
Alternativas: HTTP Basic com o mesmo par (Username = public_id, Password = secret), ou corpo com client_id / client_secret (alias dos mesmos valores).
No Try it: Authentication → HTTP Basic (public_id + secret) ou preencha o JSON abaixo.
NavePay: no Basic Auth, use Username = public_id da chave de API e Password = secret em texto puro
(mesmos valores exibidos ao criar a chave no painel). Equivale ao par OAuth2 client_id / client_secret quando usado no corpo JSON.