Inicio
DocumentaciĂłn
Recursos
Partners
Comunidad

DocumentaciĂłn

Consulta las informaciones necesarias para integrar nuestras soluciones de cobro.

Pagos onlinePagos presencialesPlataformas de e-commercePrueba cĂłmo funcionan las soluciones
Referencia APIBibliotecas SDK

ÂżComenzando ahora?

Accede a la pĂĄgina de primeros pasos para aprender cĂłmo integrar.

Recursos

ChangelogEstado Mercado Pago

Soporte

Con mi cuentaCon mi integraciĂłn

Partners

Conoce nuestro programa para agencias o desarrolladores que ofrecen servicios de integraciĂłn y vendedores que quieren contratarlos.

Sobre el programaPara agenciasPara desarrolladoresPara plataformas
Contrate um parceiro para integrar seu site

Comunidad

Recibe las Ășltimas novedades, pide ayuda a otros integradores y comparte tus conocimientos.

NoticiasNewsletterComunidad en DiscordCanal de Youtube
Mantén tus credenciales seguras - Buenas pråcticas de credenciales - Mercado Pago Developers

BĂșsqueda inteligente powered by OpenAI 

Mantén tus credenciales seguras

Al integrar las soluciones de Mercado Pago, manejarås datos sensibles que deberås proteger de posibles pérdidas o vulnerabilidades. Estos datos pueden ser tus credenciales, las de tus integraciones y las de tus clientes.

Las credenciales son contraseñas Ășnicas con las que identificamos una integraciĂłn en tu cuenta. Sirven para capturar pagos en tiendas online y otras aplicaciones de forma segura. Para conocer informaciĂłn en detalle de las credenciales, ve a Credenciales.

Te mostraremos cĂłmo puedes optimizar la seguridad de tus integraciones de manera simple y rĂĄpida.

EnvĂ­a el access token por header

Cada vez que realices llamadas a la API, envĂ­a el Access Token por header en lugar de hacerlo por query param. Esto te permitirĂĄ resguardar tu access_token para que no sea expuesto a cualquier persona ajena a tu integraciĂłn.

Por ejemplo, si realizas un GET al recurso /users/me, serĂ­a de esta manera:

curl

curl -H 'Authorization: Bearer APP_USR-12345678-031820-X-12345678' \
https://api.mercadolibre.com/users/me
Importante
MantĂ©n siempre tus credenciales ocultas. Nunca expongas tu Access Token en algĂșn parĂĄmetro o del lado pĂșblico de tu integraciĂłn.

Usa la Public Key en el front-end

Public Key es una llave pĂșblica de la aplicaciĂłn que normalmente se utiliza en el frontend y permite, por ejemplo, conocer los mĂ©todos de pago y cifrar los datos de la tarjeta. Recuerda utilizar Ășnicamente este tipo de llave del lado pĂșblico end de tu integraciĂłn. Para conocer mĂĄs, ve a Credenciales.

Renueva tus credeciales periĂłdicamente

Te recomendamos renovar tus credenciales de forma frecuente para evitar posibles vulnerabilidades.

Renueva tus credenciales de forma simple siguiendo estos pasos:

  1. Ve al Panel del desarrollador.
  2. Accede a la aplicaciĂłn cuyas credenciales quieres renovar.
  3. Selecciona Credenciales de ProducciĂłn.
  4. Una vez allĂ­, podrĂĄs renovar el Access Token y el Client Secret. Haz clic en MĂĄs opciones > Renovar.
Importante
Cuando renueves tus credenciales de producciĂłn, dispondrĂĄs de 12 horas durante las cuales quedarĂĄn activas las credenciales antiguas. Es importante que renueves las credenciales en tu integraciĂłn dentro de esta franja de tiempo.

Comparte tus credenciales por Dashboard

Si necesitas compartir las credenciales de tu aplicación con otras cuentas de Mercado Pago, hazlo de manera segura a través de Tus Aplicaciones. Cuando compartes tus credenciales permites que otra cuenta de Mercado Pago las vea y pueda usarlas. Para hacerlo, sigue estos pasos:

  1. Ve al Panel del desarrollador.
  2. Accede a la aplicaciĂłn cuyas credenciales deseas compartir.
  3. Haz clic en Compartir mis credenciales.
  4. Ingresa los e-mail de las cuentas de Mercado Pago con quien deseas compartir tus credenciales. Se compartirĂĄn tanto las de prueba como las de producciĂłn.
  5. Para finalizar, haz clic en Compartir credenciales.

Puedes quitar estos permisos cuando quieras desde el panel de Credenciales.

Una vez que tu integración esté completa, elimina los permisos para compartir credenciales que ya no sean necesarios para garantizar la privacidad y la seguridad.

Utiliza OAuth para gestionar las credenciales de terceros

OAuth es un protocolo de autorización que permite que las aplicaciones tengan acceso limitado a la información privada de las cuentas de Mercado Pago, a través del protocolo HTTP que introduce una capa de autenticación y autorización en la que solicitas acceso a los recursos protegidos de los vendedores, a través de un token de acceso limitado a una aplicación en particular, sin necesidad de las credenciales de los vendedores a través de los flujos de acceso.

Para conocer mĂĄs sobre OAuth, ve a esta documentaciĂłn.

Anterior
Credentials best practices
Discover our security best practices guide and learn how to protect your data and those of the accounts you manage.

NavegaciĂłn

Tus integracionesDocumentaciĂłnReferencia API Biblioteca SDK

Recursos y Comunidad

ChangelogEstado Mercado PagoReporte de erroresSoporteContacto comercialNoticiasNewsletterPartners Program

Mercado Pago

Tu cuentaTĂ©rminos de usoPolĂ­ticas de privacidad

PaĂ­s e idioma

Brasil
Argentina
Brasil
MĂ©xico
Uruguay
Colombia
Chile
PerĂș
Español
Español
English
PortuguĂȘs
Copyright © 2024 Mercado Pago Instituição de Pagamento Ltda. CNPJ n.Âș 10.573.521/0001-91 / Av. das NaçÔes Unidas, nÂș 3.003, Bonfim, Osasco/SP - CEP 06233-903

Usamos cookies para melhorar sua experiĂȘncia no Mercado Pago. Consulte mais informaçÔes na nossa Central de privacidade.

Pronto! Suas preferĂȘncias foram salvas.
Ocorreu um erro. Por favor, tente novamente.