Mantenha suas credenciais seguras
Ao integrar as soluçÔes do Mercado Pago, vocĂȘ lidarĂĄ com dados confidenciais que deve proteger de possĂveis perdas ou vulnerabilidades. Esses dados podem ser suas credenciais, as de suas integraçÔes e as de seus clientes.
Credenciais sĂŁo senhas exclusivas com as quais identificamos uma integração em sua conta. Elas sĂŁo usadas ââpara capturar pagamentos em lojas online e outras aplicaçÔes de forma segura. Para obter informaçÔes detalhadas sobre as credenciais, acesse Credenciais.
Mostraremos como vocĂȘ pode otimizar a segurança de suas integraçÔes de forma simples e rĂĄpida.
Envie o access token por header
Sempre que vocĂȘ fizer chamadas de API, envie o Access Token via header em vez de via query param. Isso permitirĂĄ que vocĂȘ proteja seu Access Token de ser exposto a qualquer pessoa fora de sua integração.
Por exemplo, se vocĂȘ fizer um GET para o endpoint /users/me, ficaria assim:
curl
curl -H 'Authorization: Bearer APP_USR-12345678-031820-X-12345678' \
https://api.mercadolibre.com/users/me
Use a Public Key no front-end
A Public Key Ă© uma chave pĂșblica da aplicação que normalmente Ă© utilizada no frontend e permite, por exemplo, conhecer os mĂ©todos de pagamento e encriptar os dados do cartĂŁo. Lembre-se de usar apenas esse tipo de chave no lado pĂșblico de sua integração. Para saber mais, acesse Credenciais.
Renove suas credenciais periodicamente
Recomendamos que vocĂȘ renove suas credenciais com frequĂȘncia para evitar possĂveis vulnerabilidades.
Renove suas credenciais de maneira simples seguindo estas etapas:
- Acesse o Painel do desenvolvedor.
- Acesse a aplicação cujas credenciais vocĂȘ deseja renovar.
- Selecione as credenciais de produção.
- Uma vez lĂĄ, vocĂȘ pode renovar o Access Token e o Client Secret. Para fazer isso, clique em Mais opçÔes > Renovar.
Compartilhe suas credenciais pelo Painel do desenvolvedor
Se vocĂȘ precisar compartilhar as credenciais da sua aplicação com outras contas do Mercado Pago, faça isso de forma segura por meio de Suas AplicaçÔes. Ao compartilhar suas credenciais, vocĂȘ permite que outra conta do Mercado Pago as veja e use. Para fazer isso, siga estas etapas:
- Acesse Painel do desenvolvedor.
- Acesse a aplicação cujas credenciais vocĂȘ deseja compartilhar.
- Clique em Credenciais de produção > Compartilhar minhas credenciais.
- Insira os e-mails das contas do Mercado Pago com as quais deseja compartilhar suas credenciais. Tanto as de teste quanto as de produção serão compartilhadas.
- Por fim, clique em Compartilhar credenciais.
VocĂȘ pode remover essas permissĂ”es a qualquer momento no painel de credenciais.
Utilize o OAuth para gerenciar credenciais de terceiros
OAuth Ă© um protocolo de autorização que permite que aplicativos tenham acesso limitado Ă s informaçÔes privadas das contas do Mercado Pago, por meio do protocolo HTTP que introduz uma camada de autenticação e autorização na qual vocĂȘ solicita acesso aos recursos protegidos dos vendedores, por meio de um token de acesso limitado a um determinado aplicativo, sem a necessidade das credenciais dos vendedores atravĂ©s dos fluxos de acesso.
Para saber mais sobre o OAuth, acesse esta documentação.