Inicio
Documentação
Recursos
Parcerias
Comunidade

Documentação

Consulte as informaçÔes necessårias para integrar nossas soluçÔes.

Pagamentos onlinePagamentos presenciaisPlataformas de e-commerceTeste o funcionamento das soluçÔes
ReferĂȘncia APIBibliotecas SDK

Começando agora?

Visite a pĂĄgina de Primeiros passos para aprender a integrar.

Recursos

Confira as atualizaçÔes das nossas soluçÔes e do funcionamento do sistema ou peça suporte técnico.

ChangelogStatus Mercado Pago

Suporte

Com minha contaCom minha integração

Parcerias

Conheça nosso programa para agĂȘncias ou desenvolvedores que oferecem serviços de integração e vendedores que desejam contratĂĄ-los.

Sobre o programaPara agĂȘnciasPara desenvolvedoresPara plataformas
Contrate um parceiro para integrar seu site

Comunidade

Fique por dentro das Ășltimas novidades, peça ajuda a outros integradores e compartilhe seu conhecimento.

NotĂ­ciasNewsletterComunidade no DiscordCanal no Youtube
Mantenha suas credenciais seguras - Boas prĂĄticas de credenciais - Mercado Pago Developers

Busca inteligente powered by OpenAI 

Mantenha suas credenciais seguras

Ao integrar as soluçÔes do Mercado Pago, vocĂȘ lidarĂĄ com dados confidenciais que deve proteger de possĂ­veis perdas ou vulnerabilidades. Esses dados podem ser suas credenciais, as de suas integraçÔes e as de seus clientes.

Credenciais sĂŁo senhas exclusivas com as quais identificamos uma integração em sua conta. Elas sĂŁo usadas ​​para capturar pagamentos em lojas online e outras aplicaçÔes de forma segura. Para obter informaçÔes detalhadas sobre as credenciais, acesse Credenciais.

Mostraremos como vocĂȘ pode otimizar a segurança de suas integraçÔes de forma simples e rĂĄpida.

Envie o access token por header

Sempre que vocĂȘ fizer chamadas de API, envie o Access Token via header em vez de via query param. Isso permitirĂĄ que vocĂȘ proteja seu Access Token de ser exposto a qualquer pessoa fora de sua integração.

Por exemplo, se vocĂȘ fizer um GET para o endpoint /users/me, ficaria assim:

curl

curl -H 'Authorization: Bearer APP_USR-12345678-031820-X-12345678' \
https://api.mercadolibre.com/users/me
Importante
Sempre mantenha suas credenciais ocultas. Nunca exponha seu Access Token em nenhum parĂąmetro ou no lado pĂșblico de sua integração.

Use a Public Key no front-end

A Public Key Ă© uma chave pĂșblica da aplicação que normalmente Ă© utilizada no frontend e permite, por exemplo, conhecer os mĂ©todos de pagamento e encriptar os dados do cartĂŁo. Lembre-se de usar apenas esse tipo de chave no lado pĂșblico de sua integração. Para saber mais, acesse Credenciais.

Renove suas credenciais periodicamente

Recomendamos que vocĂȘ renove suas credenciais com frequĂȘncia para evitar possĂ­veis vulnerabilidades.

Renove suas credenciais de maneira simples seguindo estas etapas:

  1. Acesse o Dashboard.
  2. Acesse a aplicação cujas credenciais vocĂȘ deseja renovar.
  3. Selecione as credenciais de produção.
  4. Uma vez lĂĄ, vocĂȘ pode renovar o Access Token e o Client Secret. Para fazer isso, clique em Mais opçÔes > Renovar.
Importante
Ao renovar suas credenciais de produção, vocĂȘ terĂĄ 12 horas durante as quais as credenciais antigas permanecerĂŁo ativas. É importante que vocĂȘ renove as credenciais em sua integração dentro desse prazo.

Compartilhe suas credenciais pelo Dashboard

Se vocĂȘ precisar compartilhar as credenciais da sua aplicação com outras contas do Mercado Pago, faça isso de forma segura por meio de Suas AplicaçÔes. Ao compartilhar suas credenciais, vocĂȘ permite que outra conta do Mercado Pago as veja e use. Para fazer isso, siga estas etapas:

  1. Acesse o Dashboard.
  2. Acesse a aplicação cujas credenciais vocĂȘ deseja compartilhar.
  3. Clique em Compartilhar minhas credenciais.
  4. Insira os e-mails das contas do Mercado Pago com as quais deseja compartilhar suas credenciais. Tanto as de teste quanto as de produção serão compartilhadas.
  5. Por fim, clique em Compartilhar credenciais.

VocĂȘ pode remover essas permissĂ”es a qualquer momento no painel de credenciais.

Assim que a integração for concluída, remova quaisquer permissÔes de compartilhamento de credenciais que não sejam mais necessårias para garantir privacidade e segurança.

Utilize o OAuth para gerenciar credenciais de terceiros

OAuth Ă© um protocolo de autorização que permite que aplicativos tenham acesso limitado Ă s informaçÔes privadas das contas do Mercado Pago, por meio do protocolo HTTP que introduz uma camada de autenticação e autorização na qual vocĂȘ solicita acesso aos recursos protegidos dos vendedores, por meio de um token de acesso limitado a um determinado aplicativo, sem a necessidade das credenciais dos vendedores atravĂ©s dos fluxos de acesso.

Para saber mais sobre o OAuth, acesse esta documentação.

Anterior
Buenas prĂĄcticas de credenciales
Conoce nuestra guĂ­a de mejores prĂĄcticas de seguridad y aprende a proteger tus datos y los de las cuentas que administra
PrĂłximo
IntroducciĂłn
Conjunto de informaciĂłn financiera que te ayuda a visualizar los movimientos de tu cuenta.

Navegação

Suas integraçÔesDocumentaçãoReferĂȘncia APIBiblioteca SDK

Recursos e Comunidade

ChangelogStatus Mercado PagoRelatĂłrio de errosSuporteContato comercialNotĂ­ciasNewsletterPrograma de parcerias

Mercado Pago

Sua contaTermos de usoPolĂ­ticas de privacidade

PaĂ­s e idioma

Brasil
Argentina
Brasil
MĂ©xico
Uruguay
Colombia
Chile
PerĂș
PortuguĂȘs
Español
English
PortuguĂȘs
Copyright © 2024 Mercado Pago Instituição de Pagamento Ltda. CNPJ n.Âș 10.573.521/0001-91 / Av. das NaçÔes Unidas, nÂș 3.003, Bonfim, Osasco/SP - CEP 06233-903

Usamos cookies para melhorar sua experiĂȘncia no Mercado Pago. Consulte mais informaçÔes na nossa Central de privacidade.

Pronto! Suas preferĂȘncias foram salvas.
Ocorreu um erro. Por favor, tente novamente.