Inicio
DocumentaciĂłn
Recursos
Partners
Comunidad

Partners

Conoce nuestro programa para agencias o desarrolladores que ofrecen servicios de integraciĂłn y vendedores que quieren contratarlos.

Comunidad

Recibe las Ășltimas novedades, pide ayuda a otros integradores y comparte tus conocimientos.

Mantén tus credenciales seguras - Buenas pråcticas de credenciales - Mercado Pago Developers

BĂșsqueda inteligente powered by OpenAI 

Mantén tus credenciales seguras

Al integrar las soluciones de Mercado Pago, manejarås datos sensibles que deberås proteger de posibles pérdidas o vulnerabilidades. Estos datos pueden ser tus credenciales, las de tus integraciones y las de tus clientes.

Las credenciales son contraseñas Ășnicas con las que identificamos una integraciĂłn en tu cuenta. Sirven para capturar pagos en tiendas online y otras aplicaciones de forma segura. Para conocer informaciĂłn en detalle de las credenciales, ve a Credenciales.

Te mostraremos cĂłmo puedes optimizar la seguridad de tus integraciones de manera simple y rĂĄpida.

EnvĂ­a el access token por header

Cada vez que realices llamadas a la API, envĂ­a el Access Token por header en lugar de hacerlo por query param. Esto te permitirĂĄ resguardar tu access_token para que no sea expuesto a cualquier persona ajena a tu integraciĂłn.

Por ejemplo, si realizas un GET al recurso /users/me, serĂ­a de esta manera:

curl

curl -H 'Authorization: Bearer APP_USR-12345678-031820-X-12345678' \
https://api.mercadolibre.com/users/me
Importante
MantĂ©n siempre tus credenciales ocultas. Nunca expongas tu Access Token en algĂșn parĂĄmetro o del lado pĂșblico de tu integraciĂłn.

Usa la Public Key en el front-end

Public Key es una llave pĂșblica de la aplicaciĂłn que normalmente se utiliza en el frontend y permite, por ejemplo, conocer los mĂ©todos de pago y cifrar los datos de la tarjeta. Recuerda utilizar Ășnicamente este tipo de llave del lado pĂșblico end de tu integraciĂłn. Para conocer mĂĄs, ve a Credenciales.

Renueva tus credeciales periĂłdicamente

Te recomendamos renovar tus credenciales de forma frecuente para evitar posibles vulnerabilidades.

Renueva tus credenciales de forma simple siguiendo estos pasos:

  1. Ve al Dashboard.
  2. Accede a la aplicaciĂłn cuyas credenciales quieres renovar.
  3. Selecciona Credenciales de ProducciĂłn.
  4. Una vez allĂ­, podrĂĄs renovar el Access Token y el Client Secret. Haz clic en MĂĄs opciones > Renovar.
Importante
Cuando renueves tus credenciales de producciĂłn, dispondrĂĄs de 12 horas durante las cuales quedarĂĄn activas las credenciales antiguas. Es importante que renueves las credenciales en tu integraciĂłn dentro de esta franja de tiempo.

Comparte tus credenciales por Dashboard

Si necesitas compartir las credenciales de tu aplicación con otras cuentas de Mercado Pago, hazlo de manera segura a través de Tus Aplicaciones. Cuando compartes tus credenciales permites que otra cuenta de Mercado Pago las vea y pueda usarlas. Para hacerlo, sigue estos pasos:

  1. Ve al Dashboard.
  2. Accede a la aplicaciĂłn cuyas credenciales deseas compartir.
  3. Haz clic en Compartir mis credenciales.
  4. Ingresa los e-mail de las cuentas de Mercado Pago con quien deseas compartir tus credenciales. Se compartirĂĄn tanto las de prueba como las de producciĂłn.
  5. Para finalizar, haz clic en Compartir credenciales.

Puedes quitar estos permisos cuando quieras desde el panel de Credenciales.

Una vez que tu integración esté completa, elimina los permisos para compartir credenciales que ya no sean necesarios para garantizar la privacidad y la seguridad.

Utiliza OAuth para gestionar las credenciales de terceros

OAuth es un protocolo de autorización que permite que las aplicaciones tengan acceso limitado a la información privada de las cuentas de Mercado Pago, a través del protocolo HTTP que introduce una capa de autenticación y autorización en la que solicitas acceso a los recursos protegidos de los vendedores, a través de un token de acceso limitado a una aplicación en particular, sin necesidad de las credenciales de los vendedores a través de los flujos de acceso.

Para conocer mĂĄs sobre OAuth, ve a esta documentaciĂłn.