A documentação de OAuth foi renovada
OAuth é um protocolo de autorização que permite que as aplicaçÔes tenham acesso limitado às informaçÔes privadas das contas do Mercado Pago através da criação de um Access Token, que permite um acesso restrito a um recurso nas chamadas para as APIs.
Embora nossa documentação antiga jå o orientasse com o passo a passo na obtenção deste Access Token, hoje queremos te apresentar uma nova versão, com foco em oferecer uma diferenciação ainda mais clara e precisa, que te ajudarå a escolher o fluxo (grant type) que melhor se adapte às suas necessidades. Estes podem ser:
Authorization code: baseado em redirecionamento, deve ser configurado quando for utilizar as credenciais para acessar um recurso em nome de terceiros. Deverå contar com a intervenção do usuårio (vendedor) para autorizar explicitamente o acesso aos seus dados pela aplicação.
Client credentials: deve ser configurado em casos que se desejam utilizar as credenciais para acessar um recurso em nome próprio, ou seja, para obter um Access Token sem interação do usuårio (vendedor). Serå o fluxo ideal quando as aplicaçÔes solicitam um Access Token usando apenas as suas próprias credenciais para acessar seus próprios recursos, não podendo agir em nome de um terceiro, nem acessar os seus dados.
Uma vez escolhido o fluxo adequado, esta documentação te oferece um passo a passo atualizado, com mais detalhes e consideraçÔes adicionais, para que possa implementar nossa solução de segurança sem problemas.
Lembre-se que, ao utilizar o OAuth, Ă© importante considerar alguns aspectos para que a integração funcione corretamente. Acesse as Boas prĂĄticas para a integração do OAuth e consulte os possĂveis erros que podem ocorrer durante este processo para saber como evitĂĄ-los em sua implementação.
Se precisar de mais informaçÔes sobre este protocolo de segurança no Mercado Pago, não hesite em acessar a nova documentação completa do OAuth.