Inicio
Documentação
Recursos
Parcerias
Comunidade

Parcerias

Conheça nosso programa para agĂȘncias ou desenvolvedores que oferecem serviços de integração e vendedores que desejam contratĂĄ-los.

Comunidade

Fique por dentro das Ășltimas novidades, peça ajuda a outros integradores e compartilhe seu conhecimento.

Gerenciar Access Token - OAuth - Mercado Pago Developers

Busca inteligente powered by OpenAI 

Gerenciar Access Token

Atualmente existem formas diferentes através das quais o Access token e seus temporary grants criados podem ser desabilitados e invalidados para autorizar requests de recursos protegidos ou para trocar por novos tokens.

  • Expiração: apĂłs o tempo estabelecido no momento da criação, o token expira automaticamente e nĂŁo pode ser obtido.
  • Alteração de senha pelo usuĂĄrio: existem fluxos de alteração de senha em que o vendedor pode revogar todas as suas credenciais, incluindo os tokens associados e temporary grants.
  • Revogação de autorização: ao revogar uma autorização entre o vendedor e o aplicativo, Ă© acionada a exclusĂŁo de todos os tokens e temporary grants associadas a eles.
  • Lavagem de credenciais por fraude: Ă© possĂ­vel que o departamento de segurança da informação e prevenção de fraudes realizem uma atualização total das credenciais de um usuĂĄrio. Isso aciona a exclusĂŁo de todos os tokens e temporary grants associadas ao vendedor em questĂŁo.
  • Limpeza de sessĂŁo do usuĂĄrio: aciona a atualização de todos os tokens de vendedor e temporary grants.
  • ExclusĂŁo de aplicação: quando uma aplicação Ă© excluĂ­da, todos os tokens e temporary grants pertencentes a ele sĂŁo excluĂ­dos.

VocĂȘ pode receber notificaçÔes webhook sempre que um vendedor autorizar ou desautorizar sua aplicação. Para configurĂĄ-las, veja mais informaçÔes na documentação de Webhooks.