Recursos Cross
Confira os principais recursos das nossas APIsDocumentação do
Você pode usar esta documentação para as seguintes unidades de negócio:
Recomendaciones de Autorización y Token
Obtener access token enviando parámetros por body
Cuando realices un POST al recurso /oauth/token para obtener el access token, deberás enviar los parámetros en el cuerpo y no como query. ¡Esto permite que vayan de manera más segura!
Ejemplo:
curl -X POST \
-H 'accept: application/json' \
-H 'content-type: application/x-www-form-urlencoded' \
'https://api.mercadolibre.com/oauth/token' \
-d 'grant_type=authorization_code' \
-d 'client_id=$client_id' \
-d 'client_secret=$client_secret' \
-d 'code=$code' \
-d 'redirect_uri=$redirect_uri'
Generación de ID para obtener access token
Como una medida opcional para aumentar la seguridad en los procesos para obtener access tokens, te recomendamos que generes un valor random de tipo secure y lo envies como parámetro state.
Por ejemplo para crear el secure random id, en Java:
SecureRandom random = new SecureRandom();
Ejemplo agregando state:
curl -X GET https://auth.mercadolibre.com.ar/authorization?response_type=code&client_id=$APP_ID&state=ABC123&redirect_uri=$REDIRECT_URL
Recibirás el código de autorización y también el identificador seguro en la URL de retorno especificada:
https://YOUR_REDIRECT_URI?code=$SERVER_GENERATED_AUTHORIZATION_CODE&state=ABC123
¡Recuerda revisar el valor para asegurarte que la respuesta pertenece a una solicitud iniciada por tu aplicación!
Utilización de misma redirect URI
¡Recuerda enviar como redirect_uri la misma URL que colocaste cuando creaste la aplicación!
Validación de URLs para recibir notificaciones
En primera instancia valida el origen para saber que estás recibiendo las notificaciones solo desde Mercado Libre y luego ten en cuenta revisar las URLs al recibir notificaciones para asegurarte que los recursos que tu aplicación va a consultar sean válidos.
Access token en todas las peticiones
En cada llamada que realices a la api de Mercado Libre, ten en cuenta agregar el access token en todos los recursos tanto públicos como privados.