OAuth es un protocolo de autorización que permite que las aplicaciones tengan acceso limitado a la información privada de las cuentas de Mercado Pago mediante la creación de un Access Token, que permite un acceso restringido a un recurso en los llamados a las APIs.

Si bien nuestra documentación antigua te guiaba en el paso a paso para la obtención de este Access Token, hoy queremos presentarte una nueva versión, con el foco puesto en ofrecerte una diferenciación todavía más clara y precisa, que te permita elegir el flujo (grant type) que mejor se adapte a tus necesidades. Estos pueden ser:

Authorization code: basado en redireccionamiento, debe ser configurado cuando se fueran a utilizar credenciales para acceder a un recurso en nombre de terceros. Deberás contar con la intervención del usuario vendedor para autorizar explícitamente el acceso a sus datos por parte de la aplicación.

Client credentials: debe ser configurado en casos en que se quieran utilizar las credenciales para acceder a un recurso en nombre propio; es decir, para obtener un Access Token sin interacción del usuario vendedor. Será el flujo adecuado para cuando las aplicaciones soliciten un Access Token usando solo sus propias credenciales para acceder a sus propios recursos, sin poder actuar en nombre de un tercero, ni acceder a sus datos.

Una vez elegido el flujo adecuado, esta documentación te ofrece un paso a paso actualizado, con mayores detalles y consideraciones adicionales, para que puedas implementar nuestra solución de seguridad sin sobresaltos.

Recuerda que, al utilizar OAuth, es importante considerar algunos aspectos para que la integración funcione correctamente. Accede a las Buenas prácticas para la integración de OAuth y consulta los posibles errores que pueden ocurrir durante este proceso para saber cómo evitarlos en tu implementación.

Si necesitas más información sobre este protocolo de seguridad en Mercado Pago, no dudes en acceder a la nueva documentación completa de OAuth.