Recursos Cross
Explora los recursos principales de nuestras APIsDocumentación
Puedes usar esta documentación para las siguientes unidades de negocio:
Mi primera aplicación
Crea una aplicación en Mercado Libre
Antes de crear una aplicación, asegúrate que la cuenta que estás utilizando es la cuenta del propietario en la solución que va a desarrollar, evitando así problemas de transferencia de cuenta en el futuro.
Estos son los pasos para crear una aplicación dentro de Mercado Libre, que te permitirá acceder al ecosistema de APIs públicas desde una integración:
- Accede a nuestro DevCenter.
- Haz clic en Crear nueva aplicación, y completa todos los datos obligatorios.
- En URIs de redirect se suman las posibles urls de redireccionamiento en donde se devolverá el Code de la autorización recibida. Completa con la raíz del dominio. Actualizar imagen @Rena
- Scopes
- Lectura: permite el uso de métodos API GET HTTPS.
- Acceso Offline: permite realizar una solicitud del server side y refresh token.
- Escritura: permite el uso de métodos API PUT, POST y DELETE HTTPS..
- Tópicos, contiene un check list que clasifica por temas específicos, podrás seleccionar únicamente los intereses que tienes en recibir notificaciones y en el campo Notificaciones callbacks URL se debe configurar una ruta para recibir estas notificaciones.
- orders
- items
- messages
- questions
- promotions
- catalog
- payments
- Guarda el proyecto y serás redirigido a la página de inicio donde incluiremos tu aplicación. Puedes ver el ID y la clave secreta (Secret_Key) que tu aplicación ha expuesto. Con estos valores, podemos comenzar nuestra integración.
Información básica de la aplicación
Nombre: nombre de tu aplicación. Debe ser único.
Nombre corto: nombre que Mercado Libre utiliza para generar el URL de tu aplicación.
Descripción: esta descripción (hasta 150 caracteres) se mostrará cuando la aplicación solicite una autorización.
Logo: incluye una imagen de su empresa con las dimensiones informadas.
Use PKCE (Proof Key for Code Exchange): esto determina si la aplicación tendrá activa la validación de PCKE para la generación de token. Esto permite hacer un segundo chequeo para evitar ataques de inyección de código de autorización y CSRF(Cross-site Request Forgery), su uso es opcional aunque se recomienda utilizarlo.
Conozca más sobre los scopes en este tópico.
[LINK AL TÓPICO casi al final]Topics: existen varios, estos son los principales
Mercado Libre realiza solicitudes para esta ruta siempre que ocurra una novedad entre los tópicos seleccionados. Obtén más información consultando la documentación de notificaciones.
Con la aplicación creada y configurada correctamente, debes revisar la documentación de autenticación y autorización para seguir con su integración y ver cómo generar un token.
Cloud provider
Conozca más sobre algunas soluciones Cloud Provider que se puede utilizar como servicio para apoyar en el desarrollo de la integración. [LINK ¿?]
Gestionar mis aplicaciones
Una vez creada la aplicación dentro de Mercado Libre puedes acceder en DevCenter. Si tienes alguna aplicación ya generada, ingresa a la vista de Editar para visualizar y gestionar tu aplicación.
Editar
Existen cuatro grupos de información en este formulario:
- Configuración de la aplicación
- Información Básica de la aplicación
- Autenticación y Seguridad
- Configuraciones de Notificaciones
Configuración de la aplicación
client_id: es el APP ID de la aplicación que se creó.
client_secret: clave de tu aplicación en Mercado Libre. Este código es secreto, no lo compartas con nadie.
programar renovación: acción para programar la actualización del Client secret.
renovar ahora: acción para la renovación del Client secret.
Editar aplicación
Siempre que quieras modificar el Client Secret puedes hacerlo de forma manual siguiendo estos pasos:
- Accede a Configuración de la aplicación.
- Cambia el modo para Ocultar o Mostrar el Client Secret.
Haz clic en los tres puntos y selecciona una de las acciones que se muestran para programar la forma de renovar el Client secret: Renovar Ahora o Programar renovación.
Renovar ahora
Esta es la confirmación para realizar la renovación de Client_secret. Al seleccionar esta opción, se generará automáticamente una nueva clave en ese mismo momento, la clave anterior caducará y se llevará a cabo la renovación.
Recomendamos actualizar la nueva clave en tus desarrollos a la brevedad, debido a que en ese lapso de tiempo los nuevos usuarios que quieran dar permiso a la app tendrán error.
Programar renovación
Esta es la opción que recomendamos usar, ya que maximiza la seguridad de tu integración, tendrás la posibilidad de preparar tu desarrollo y sus diferentes ambientes (desarrollo/test), para el cambio de clave en la fecha de actualización programada.
Para esto:
- Selecciona la fecha en la que desees que la clave actual expire, el selector se desplegará hasta 7 días.
- También podrás seleccionar la hora, el selector se desplegará mostrándote opciones cada 30 minutos.
- Por último, haz clic en Renovar, para confirmar la actualización programada del Client_secret en la fecha y hora que indicaste.
Al programar la renovación tendrás 2 secret “vigentes” Client secret nuevo y Client secret actual antes de que culmine el plazo.
Por otro lado, una vez realizada la confirmación para la actualización programada, tendrás disponibles las opciones de Cancelar renovación (acción para la cancelación de la renovación del Client_secret ) o Expirar ahora (acción para la renovación del Client_secret).
Cancelar renovación
Una vez programada la renovación del Client_secret, es posible cancelarla. Si se cancela la renovación, el Client_secret generado expirará y continuará siendo válido el Client_secret vigente.
Expirar Ahora
Esta acción te permitirá adelantar la renovación programada, el Client_secret nuevo es el que queda funcional y el Client_secret vigente expirará en ese mismo momento.
Consideraciones sobre scopes
Existen varios tipos de aplicaciones. No obstante, las dividiremos en tres grupos para explicar los scopes requeridos.
Aplicaciones de solo lectura
Aplicación que permite a un usuario anónimo o autenticado acceder a información personalizada de MELI. En este caso, un usuario anónimo podría buscar artículos, leer descripciones, etc. y un usuario autenticado puede ver la información personal. Si no realizas ninguna modificación a los datos de MELI (ninguna actualización de la información de usuario, publicación de artículos ni compra de artículos), todo lo que necesitas es un scope de lectura. Recuerda que cualquier intento por modificar datos a través de las API de Meli arrojaría error.
Aplicaciones online de lectura/escritura
Este tipo de aplicación permite que un usuario anónimo realice ciertas operaciones de solo lectura en MELI, así como también permite a un usuario autenticado modificar datos, publicar nuevos artículos (vender), publicar pedidos (comprar), etc. En este caso, la aplicación requiere un scope de escritura para que el usuario pueda otorgar permisos de escritura y la aplicación actúe en su nombre. La aplicación podrá modificar datos en nombre del usuario mientras el access token tenga validez. Una vez expirado, el usuario debe renovar el token para volver a tener acceso.
Aplicaciones offline de lectura/escritura
Si tu aplicación debe actuar en nombre del usuario aún cuando este último está offline, requerirá permiso de acceso offline por parte del usuario. Al solicitar este scope, una vez aceptada por el usuario, la aplicación tendrá tanto el access token para actuar en nombre del usuario como un refresh token para obtener un nuevo access token válido cuando expire el anterior.
Administrar permisos
Podrás acceder al listado de usuarios que le dieron permisos a tu aplicación.
Nuevo: autorización creada en las últimas 24 horas.
Inactivo (bullet gray): autorización sin usar por más de 3 meses.
Inactivo (bullet blue): autorización sin usar menos de 3 meses.
Activo: autorización con uso constante.
Eliminar
Ingresando a Mis aplicaciones tienes la opción de Eliminar, esta acción te permite borrar la aplicación. Una vez realizada esta acción, no hay forma de recuperar la aplicación eliminada.
Conoce más: sobre nuestro programa de certificación.
Siguiente: Autenticación y Autorización.