Criar e atualizar token - OAuth - Mercado Pago Developers

Busca inteligente powered by OpenAI

Criar e atualizar token

POST

https://api.mercadopago.com/oauth/token

Para criar ou atualizar o Access Token necessário para operar sua aplicação.

BODY

ObrigatórioOpcional

grant_type

string

OBRIGATÓRIO

Especifica o tipo de operação a ser executada para obter seu Access Token. No Mercado Pago existem três fluxos de acesso disponíveis:

authorization_code: Fluxo baseado em redirecionamento, sendo caracterizado pela intervenção do usuário para autorizar explicitamente o acesso aos seus dados pela aplicação e pelo uso de um código fornecido pelo servidor de autenticação para que a aplicação possa obter um Access Token e um `refresh_token` associado.

refresh_token: Caso um Access Token gerado a partir do fluxo `authorization_code` esteja invalido ou expirado, este fluxo será usado para trocar um concessão temporária do tipo `refresh_token` por um Access Token. Ou seja, isso permite que o Access Token seja atualizado sem a necessidade de interação do usuário novamente após a autorização concedida pelo fluxo `authorization_code`.

client_credentials: É utilizado para obter um Access Token sem interação do usuário. Este fluxo é utilizado quando as aplicações solicitam um Access Token usando apenas as suas próprias credenciais para acessar seus próprios recursos, não podendo agir em nome de um usuário e acessar os seus dados.

invalid_client

O client_id e/ou client_secret fornecidos de sua aplicação são inválidos.

invalid_grant

Existem várias razões para este erro, pode ser porque o authorization_code ou refresh_token são inválidos, expiraram, foram revogados, foram enviados de forma incorreta ou pertencem a outro cliente. Também é possível que o redirect_uri usado no fluxo de autorização não corresponde ao que sua aplicação tem configurado.

invalid_scope

O escopo solicitado é inválido, desconhecido ou mal formado. Os valores permitidos para o parâmetro de escopo são “offline_access”, ”write” ou ”read”.

invalid_request

A requisição não inclui um parâmetro obrigatório, inclui um parâmetro ou valor de parâmetro não suportado, tem um valor duplicado ou está mal formada.

unsupported_grant_type

Os valores permitidos para grant_type são “authorization_code” ou “refresh_token”.

forbidden

A chamada não autoriza o acesso, possivelmente está sendo usado o token de outro usuário.

unauthorized_client

A aplicação não possui um grant com o usuário ou as permissões (escopos) que o aplicativo tem com este usuário não permitem criar um token.

local_rate_limited

A chamada não autoriza o acesso, por favor, tente novamente.

curl -X POST \
    'https://api.mercadopago.com/oauth/token'\
    -H 'Content-Type: application/json' \
    -d '{
  "client_secret": "client_secret",
  "client_id": "client_id",
  "grant_type": "client_credentials",
  "code": "TG-XXXXXXXX-241983636",
  "code_verifier": "47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU",
  "redirect_uri": "https://www.redirect-url.com?code=CODE&state=RANDOM_ID",
  "refresh_token": "TG-XXXXXXXX-241983636",
  "test_token": "false"
}'

{
  "access_token": "APP_USR-4934588586838432-XXXXXXXX-241983636",
  "token_type": "bearer",
  "expires_in": 15552000,
  "scope": "read write offline_access",
  "user_id": 241983636,
  "refresh_token": "TG-XXXXXXXX-241983636",
  "public_key": "APP_USR-d0a26210-XXXXXXXX-479f0400869e",
  "live_mode": true
}

Documentação

Começando agora?

Recursos

Suporte

Parcerias

Comunidade

Navegação

Recursos e Comunidade

Mercado Pago

País e idioma