Inicio
DocumentaciĂłn
Recursos
Partners
Comunidad

Recursos

Revisa las actualizaciones de nuestras soluciones y operatividad del sistema o pide soporte técnico.

Partners

Conoce nuestro programa para agencias o desarrolladores que ofrecen servicios de integraciĂłn y vendedores que quieren contratarlos.

Comunidad

Recibe las Ășltimas novedades, pide ayuda a otros integradores y comparte tus conocimientos.

Buenas prĂĄcticas - OAuth - Mercado Pago Developers

BĂșsqueda inteligente powered by OpenAI 

Buenas prĂĄcticas de integraciĂłn de OAuth

A la hora de utilizar OAuth, es importante tener en cuenta ciertos aspectos para que la integraciĂłn funcione correctamente.

A continuaciĂłn, encontrarĂĄs una guĂ­a de posibles errores y de buenas prĂĄcticas a tener en cuenta.

Uso correcto de los valores en los header de la solicitud

Utiliza siempre los header accept y content-type en tu solicitud POST. Ten cuidado de no agregar valores a los headers que no sean parte de la integraciĂłn para evitar recibir un error como respuesta.

oauth_header

Uso correcto de los valores 'params'

En tu llamada POST, ten cuidado de utilizar sĂłlo los valores params solicitados. No agregues otros valores no requeridos ya que, de hacerlo, recibirĂĄs un cĂłdigo de error como respuesta.

oauth_params

Uso correcto de los Query Params

Recuerda no enviar ningĂșn parĂĄmetro dentro de Query Params. EnvĂ­a los parĂĄmetros dentro del cuerpo de la solicitud tal como se indica en Referencia de API.

oauth_queryparams

Uso correcto del campo 'grant_type'

Utiliza siempre el campo grant_type en tus solicitudes con los valores authorization_code o client_credentials. Recuerda que si envias otro valor, es posible que recibas un error como respuesta.

oauth_grant_type

Uso del campo 'state' en la solicitud del 'autorization code'

Para aumentar la seguridad de la integraciĂłn, recomendamos incluir el parĂĄmetro state en el flujo de solicitud del authorization code. AsĂ­, podrĂĄs garantizar que la respuesta pertenezca a una solicitud iniciada por la misma aplicaciĂłn.

AsegĂșrate de que el redirect_uri sea una URL estĂĄtica. Si deseas enviar parĂĄmetros adicionales en esa URL, utiliza el parĂĄmetro state para incluir esa informaciĂłn. De lo contrario, la llamada recibirĂĄ una respuesta de error si el redirect_uri no coincide exactamente con la configuraciĂłn de la aplicaciĂłn.

oauth_state

Para encontrar mĂĄs informaciĂłn acerca de la solicitud, sus parĂĄmetros y las posibles respuestas de Ă©xito y error que puedes recibir, ve a la documentaciĂłn de Referencia de API.