Crear y refrescar token - OAuth - Mercado Pago Developers

Búsqueda inteligente powered by OpenAI

Crear y refrescar token

POST

https://api.mercadopago.com/oauth/token

Este endpoint se utiliza para crear o actualizar el Access Token necesario para operar tu aplicación.

BODY

ObligatorioOpcional

grant_type

string

REQUERIDO

Especifica el tipo de operación a realizar para obtener tu Access Token. En el caso de Mercado Pago, hay tres flujos de acceso disponibles:

authorization_code: Flujo basado en redirección, caracterizado por la intervención del usuario para autorizar explícitamente el acceso a sus datos por la aplicación, y por el uso de un código proporcionado por el servidor de autenticación para que la aplicación pueda obtener un Access Token y un 'refresh_token' asociado.

refresh_token: En caso de que un Access Token generado a partir del flujo 'authorization_code' sea inválido o haya expirado, este flujo se utilizará para intercambiar una concesión temporal del tipo 'refresh_token' por un Access Token. Es decir, permitirá que el Access Token se actualice sin necesidad de una nueva interacción del usuario después de la autorización concedida inicialmente por el flujo 'authorization_code'.

client_credentials: Se utiliza para obtener un Access Token sin interacción del usuario, cuando las aplicaciones solicitan un Access Token usando solo sus propias credenciales para acceder a sus propios recursos, no pudiendo actuar en nombre de un usuario ni acceder a sus datos.

invalid_client

El client_id y/o client_secret proporcionados de tu aplicación son inválidos.

invalid_grant

Hay varias razones para este error, podría ser porque el authorization_code o refresh_token son inválidos, han expirado, han sido revocados, se enviaron de forma incorrecta o pertenecen a otro cliente. También es posible que el redirect_uri utilizado en el flujo de autorización no coincida con lo que tu aplicación tiene configurado.

invalid_scope

El scope solicitado es inválido, desconocido o mal formado. Los valores permitidos para el parámetro de alcance son “offline_access”, ”write” o ”read”.

invalid_request

La solicitud no incluye un parámetro requerido, incluye un parámetro o valor de parámetro no admitido, tiene un valor duplicado o está mal formada.

unsupported_grant_type

Los valores permitidos para grant_type son “authorization_code” o “refresh_token”.

forbidden

La llamada no autoriza el acceso, posiblemente se esté usando el token de otro usuario.

unauthorized_client

La aplicación no tiene un grant con el usuario o los permisos (scopes) que la aplicación tiene con este usuario no permiten crear un token.

local_rate_limited

La llamada no autoriza el acceso, por favor, inténtalo de nuevo.

curl -X POST \
    'https://api.mercadopago.com/oauth/token'\
    -H 'Content-Type: application/json' \
    -d '{
  "client_secret": "client_secret",
  "client_id": "client_id",
  "grant_type": "client_credentials",
  "code": "TG-XXXXXXXX-241983636",
  "code_verifier": "47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU",
  "redirect_uri": "https://www.redirect-url.com?code=CODE&state=RANDOM_ID",
  "refresh_token": "TG-XXXXXXXX-241983636",
  "test_token": "false"
}'

{
  "access_token": "APP_USR-4934588586838432-XXXXXXXX-241983636",
  "token_type": "bearer",
  "expires_in": 15552000,
  "scope": "read write offline_access",
  "user_id": 241983636,
  "refresh_token": "TG-XXXXXXXX-241983636",
  "public_key": "APP_USR-d0a26210-XXXXXXXX-479f0400869e",
  "live_mode": true
}

Documentación

¿Comenzando ahora?

Recursos

Soporte

Comunidad

Navegación

Recursos y Comunidad

Mercado Pago

País e idioma