Inicio
Documentação
Recursos
Parcerias
Comunidade

Recursos

Confira as atualizaçÔes das nossas soluçÔes e do funcionamento do sistema ou peça suporte técnico.

Parcerias

Conheça nosso programa para agĂȘncias ou desenvolvedores que oferecem serviços de integração e vendedores que desejam contratĂĄ-los.

Comunidade

Fique por dentro das Ășltimas novidades, peça ajuda a outros integradores e compartilhe seu conhecimento.

Mantenha suas credenciais seguras - Boas prĂĄticas de credenciais - Mercado Pago Developers

Busca inteligente powered by OpenAI 

Mantenha suas credenciais seguras

Ao integrar as soluçÔes do Mercado Pago, vocĂȘ lidarĂĄ com dados confidenciais que deve proteger de possĂ­veis perdas ou vulnerabilidades. Esses dados podem ser suas credenciais, as de suas integraçÔes e as de seus clientes.

Credenciais sĂŁo senhas exclusivas com as quais identificamos uma integração em sua conta. Elas sĂŁo usadas ​​para capturar pagamentos em lojas online e outras aplicaçÔes de forma segura. Para obter informaçÔes detalhadas sobre as credenciais, acesse Credenciais.

Mostraremos como vocĂȘ pode otimizar a segurança de suas integraçÔes de forma simples e rĂĄpida.

Envie o access token por header

Sempre que vocĂȘ fizer chamadas de API, envie o Access Token via header em vez de via query param. Isso permitirĂĄ que vocĂȘ proteja seu Access Token de ser exposto a qualquer pessoa fora de sua integração.

Por exemplo, se vocĂȘ fizer um GET para o endpoint /users/me, ficaria assim:

curl

curl -H 'Authorization: Bearer APP_USR-12345678-031820-X-12345678' \
https://api.mercadolibre.com/users/me
Importante
Sempre mantenha suas credenciais ocultas. Nunca exponha seu Access Token em nenhum parĂąmetro ou no lado pĂșblico de sua integração.

Use a Public Key no front-end

A Public Key Ă© uma chave pĂșblica da aplicação que normalmente Ă© utilizada no frontend e permite, por exemplo, conhecer os mĂ©todos de pagamento e encriptar os dados do cartĂŁo. Lembre-se de usar apenas esse tipo de chave no lado pĂșblico de sua integração. Para saber mais, acesse Credenciais.

Renove suas credenciais periodicamente

Recomendamos que vocĂȘ renove suas credenciais com frequĂȘncia para evitar possĂ­veis vulnerabilidades.

Renove suas credenciais de maneira simples seguindo estas etapas:

  1. Acesse o Painel do desenvolvedor.
  2. Acesse a aplicação cujas credenciais vocĂȘ deseja renovar.
  3. Selecione as credenciais de produção.
  4. Uma vez lĂĄ, vocĂȘ pode renovar o Access Token e o Client Secret. Para fazer isso, clique em Mais opçÔes > Renovar.
Importante
Ao renovar suas credenciais de produção, vocĂȘ terĂĄ 12 horas durante as quais as credenciais antigas permanecerĂŁo ativas. É importante que vocĂȘ renove as credenciais em sua integração dentro desse prazo.

Compartilhe suas credenciais pelo Painel do desenvolvedor

Se vocĂȘ precisar compartilhar as credenciais da sua aplicação com outras contas do Mercado Pago, faça isso de forma segura por meio de Suas AplicaçÔes. Ao compartilhar suas credenciais, vocĂȘ permite que outra conta do Mercado Pago as veja e use. Para fazer isso, siga estas etapas:

  1. Acesse Painel do desenvolvedor.
  2. Acesse a aplicação cujas credenciais vocĂȘ deseja compartilhar.
  3. Clique em Credenciais de produção > Compartilhar minhas credenciais.
  4. Insira os e-mails das contas do Mercado Pago com as quais deseja compartilhar suas credenciais. Tanto as de teste quanto as de produção serão compartilhadas.
  5. Por fim, clique em Compartilhar credenciais.

VocĂȘ pode remover essas permissĂ”es a qualquer momento no painel de credenciais.

Assim que a integração for concluída, remova quaisquer permissÔes de compartilhamento de credenciais que não sejam mais necessårias para garantir privacidade e segurança.

Utilize o OAuth para gerenciar credenciais de terceiros

OAuth Ă© um protocolo de autorização que permite que aplicativos tenham acesso limitado Ă s informaçÔes privadas das contas do Mercado Pago, por meio do protocolo HTTP que introduz uma camada de autenticação e autorização na qual vocĂȘ solicita acesso aos recursos protegidos dos vendedores, por meio de um token de acesso limitado a um determinado aplicativo, sem a necessidade das credenciais dos vendedores atravĂ©s dos fluxos de acesso.

Para saber mais sobre o OAuth, acesse esta documentação.