Mantén tus credenciales seguras
Al integrar las soluciones de Mercado Pago, manejarås datos sensibles que deberås proteger de posibles pérdidas o vulnerabilidades. Estos datos pueden ser tus credenciales, las de tus integraciones y las de tus clientes.
Las credenciales son contraseñas Ășnicas con las que identificamos una integraciĂłn en tu cuenta. Sirven para capturar pagos en tiendas online y otras aplicaciones de forma segura. Para conocer informaciĂłn en detalle de las credenciales, ve a Credenciales.
Te mostraremos cĂłmo puedes optimizar la seguridad de tus integraciones de manera simple y rĂĄpida.
EnvĂa el access token por header
Cada vez que realices llamadas a la API, envĂa el Access Token por header en lugar de hacerlo por query param. Esto te permitirĂĄ resguardar tu access_token para que no sea expuesto a cualquier persona ajena a tu integraciĂłn.
Por ejemplo, si realizas un GET al recurso /users/me, serĂa de esta manera:
curl
curl -H 'Authorization: Bearer APP_USR-12345678-031820-X-12345678' \
https://api.mercadolibre.com/users/me
Usa la Public Key en el front-end
Public Key es una llave pĂșblica de la aplicaciĂłn que normalmente se utiliza en el frontend y permite, por ejemplo, conocer los mĂ©todos de pago y cifrar los datos de la tarjeta. Recuerda utilizar Ășnicamente este tipo de llave del lado pĂșblico end de tu integraciĂłn. Para conocer mĂĄs, ve a Credenciales.
Renueva tus credeciales periĂłdicamente
Te recomendamos renovar tus credenciales de forma frecuente para evitar posibles vulnerabilidades.
Renueva tus credenciales de forma simple siguiendo estos pasos:
- Ve al Dashboard.
- Accede a la aplicaciĂłn cuyas credenciales quieres renovar.
- Selecciona Credenciales de ProducciĂłn.
- Una vez allĂ, podrĂĄs renovar el Access Token y el Client Secret. Haz clic en MĂĄs opciones > Renovar.
Comparte tus credenciales por Dashboard
Si necesitas compartir las credenciales de tu aplicación con otras cuentas de Mercado Pago, hazlo de manera segura a través de Tus Aplicaciones. Cuando compartes tus credenciales permites que otra cuenta de Mercado Pago las vea y pueda usarlas. Para hacerlo, sigue estos pasos:
- Ve al Dashboard.
- Accede a la aplicaciĂłn cuyas credenciales deseas compartir.
- Haz clic en Compartir mis credenciales.
- Ingresa los e-mail de las cuentas de Mercado Pago con quien deseas compartir tus credenciales. Se compartirĂĄn tanto las de prueba como las de producciĂłn.
- Para finalizar, haz clic en Compartir credenciales.
Puedes quitar estos permisos cuando quieras desde el panel de Credenciales.
Utiliza OAuth para gestionar las credenciales de terceros
OAuth es un protocolo de autorización que permite que las aplicaciones tengan acceso limitado a la información privada de las cuentas de Mercado Pago, a través del protocolo HTTP que introduce una capa de autenticación y autorización en la que solicitas acceso a los recursos protegidos de los vendedores, a través de un token de acceso limitado a una aplicación en particular, sin necesidad de las credenciales de los vendedores a través de los flujos de acceso.
Para conocer mĂĄs sobre OAuth, ve a esta documentaciĂłn.