A documentação de OAuth foi renovada

OAuth é um protocolo de autorização que permite que as aplicações tenham acesso limitado às informações privadas das contas do Mercado Pago através da criação de um Access Token, que permite um acesso restrito a um recurso nas chamadas para as APIs.

Embora nossa documentação antiga já o orientasse com o passo a passo na obtenção deste Access Token, hoje queremos te apresentar uma nova versão, com foco em oferecer uma diferenciação ainda mais clara e precisa, que te ajudará a escolher o fluxo (grant type) que melhor se adapte às suas necessidades. Estes podem ser:

Authorization code: baseado em redirecionamento, deve ser configurado quando for utilizar as credenciais para acessar um recurso em nome de terceiros. Deverá contar com a intervenção do usuário (vendedor) para autorizar explicitamente o acesso aos seus dados pela aplicação.

Client credentials: deve ser configurado em casos que se desejam utilizar as credenciais para acessar um recurso em nome próprio, ou seja, para obter um Access Token sem interação do usuário (vendedor). Será o fluxo ideal quando as aplicações solicitam um Access Token usando apenas as suas próprias credenciais para acessar seus próprios recursos, não podendo agir em nome de um terceiro, nem acessar os seus dados.

Uma vez escolhido o fluxo adequado, esta documentação te oferece um passo a passo atualizado, com mais detalhes e considerações adicionais, para que possa implementar nossa solução de segurança sem problemas.

Lembre-se que, ao utilizar o OAuth, é importante considerar alguns aspectos para que a integração funcione corretamente. Acesse as Boas práticas para a integração do OAuth e consulte os possíveis erros que podem ocorrer durante este processo para saber como evitá-los em sua implementação.

Se precisar de mais informações sobre este protocolo de segurança no Mercado Pago, não hesite em acessar a nova documentação completa do OAuth.