Gestión de aplicaciones

Consulta la información esencial para trabajar con nuestras APIs
circulos azuis em degrade

Documentación

Puedes usar esta documentación para las siguientes unidades de negocio:

Última actualización 04/07/2023

Registra tu aplicación

Para crear una aplicación, debes loguearte e ingresar a Mis aplicaciones (Argentina, Brasil, Chile, México, Colombia, Uruguay) y completar algunos detalles. Luego, obtendrás un Client_Id y Secret_Key, necesarios para autenticarte con nuestra API.


Mis aplicaciones

Para ingresar a las aplicaciones debes estas logeado al devcenter. Si tienes alguna aplicación integrada, ingresa a la vista de “Editar” y completa el código de verificación de autenticación de tu perfil.



Datos de la aplicación

Existen cuatros grupos de información en este formulario:

  • Configuración de la aplicación
  • Información Básica de la aplicación
  • Autenticación y Seguridad
  • Configuraciones de Notificaciones

    • Editar

    Una vez creada la aplicación dentro de Mercado Libre puedes acceder a los datos cargados en el formulario:


    Configuración de la aplicación


    client_id: es el APP ID de la aplicación que se creó.

    client_secret: clave de tu aplicación en Mercado Libre. No compartas este secreto con nadie.

    programar renovación: acción para programar la actualización del Client secret.

    renovar ahora: acción para la renovación del Client secret.



    Información básica de la aplicación


    name: nombre de tu aplicación. Debe ser único.

    short_name: nombre que Mercado Libre utiliza para generar el URL de tu aplicación.

    description: Esta descripción (hasta 150 caracteres) se mostrará cuando la aplicación solicite una autorización.



    Editar aplicación

    Siempre que quieras modificar el Client secret puedes hacerlo de forma manual siguiendo estos pasos:

    1. Accede a Configuración de la aplicación.
    2. Cambia el modo para “Ocultar” o “Mostrar” el Client secret.
    3. Haz clic en los tres puntos y selecciona una de las acciones que se muestran para programar la forma de renovar el Client secret: Renovar Ahora o Programar renovación.



      4. Renovar ahora

      Es la confirmación para realizar la renovación de Client secret. Al seleccionar la opción se generará en ese mismo momento uno nuevo, la clave caducará y se realizará la renovación.

      Recomendamos actualizar la nueva clave en sus desarrollos a la brevedad, debido a que en ese lapso de tiempo los nuevos usuarios que quieran dar permiso a la app tendrán error.




      Programar renovación

      Esta es la opción que recomendamos usar, donde tendrás la posibilidad de preparar tu ambiente de desarrollo/test, para el cambio de clave en la fecha de actualización programada.

      Para esto:

      1. Selecciona la fecha en la que desees que la clave actual expire, el selector se desplegará hasta 7 días.
      2. También podrás seleccionar la hora, el selector se desplegará mostrándote opciones cada 30 minutos.
      3. Por último haz clic en “Renovar”, para confirmar la actualización programada del Client secret en la fecha y hora que indicaste.


        4. Al programar la renovación tendrás 2 secret “vigentes” Client secret nuevo y Client secret actual antes de que culmine el plazo.




        Renovación programada

        Por otro lado, una vez realizada la confirmación para la actualización programada tendrás disponibles las opciones de “Cancelar renovación” ( acción para la cancelación de la renovación del Client secret ) o “Expirar ahora”(acción para la renovación del Client secret).




        Cancelar renovación

        Realizada la programación para renovar el Client secret es posible cancelarlo.Al momento de cancelar la renovación que se encuentra programada el Client secret expirará y continuará siendo válido el Client secret vigente.





        Expirar Ahora

        Esta acción te permitirá adelantar la renovación programada, el Client secret nuevo es el que queda efectivo y el Client secret vigente expira en ese mismo momento.




        Configuración y permisos


        Callback URL: URI de redireccionamiento. URL para devolver usuarios a tu aplicación una vez que conceden acceso.


        Use PKCE (Proof Key for Code Exchange): determina si la aplicación tendrá activo la validación de PCKE para la generación de token. Esto permitirá hacer un segundo chequeo para evitar ataques de inyección de código de autorización y CSRF(Cross-site Request Forgery).


        Scopes

        • Lectura: Permite el uso de métodos API GET HTTPS.
        • Acceso Offline: Permite realizar una solicitud del server side y refresh token.
        • Escritura: Permite el uso de métodos API PUT, POST y DELETE HTTPS.
        Notas:
        - Para crear una aplicación dentro del Application Manager es requisito obligatorio utilizar el protocolo HTTPS en su URI de redireccionamiento ya que de esta forma se asegura que el mensaje se envíe encriptado y sólo las personas autorizadas puedan leerlo.
        - Si aún sigues utilizando HTTP y quieren realizar cambios deberás configurar la nueva URL con HTTPS.


        Consideraciones sobre scopes

        Existen varios tipos de aplicaciones. No obstante, las dividiremos en tres grupos para explicar los scopes requeridos.


        Aplicaciones de solo lectura

        Aplicación que permite a un usuario anónimo o autenticado acceder a información personalizada de MELI. En este caso, un usuario anónimo podría buscar artículos, leer descripciones, etc. y un usuario autenticado puede ver la información personal. Si no realizas ninguna modificación a los datos de MELI (ninguna actualización de la información de usuario, publicación de artículos ni compra de artículos), todo lo que necesitas es un scope de lectura. Recuerda que cualquier intento por modificar datos a través de las API de Meli arrojaría error.


        Aplicaciones online de lectura/escritura

        Este tipo de aplicación permite que un usuario anónimo realice ciertas operaciones de solo lectura en MELI, así como también permite a un usuario autenticado modificar datos, publicar nuevos artículos (vender), publicar pedidos (comprar), etc. En este caso, la aplicación requiere un scope de escritura para que el usuario pueda otorgar permisos de escritura y la aplicación actúe en su nombre. La aplicación podrá modificar datos en nombre del usuario mientras el access token tenga validez. Una vez expirado, el usuario debe renovar el token para volver a tener acceso.


        Aplicaciones offline de lectura/escritura

        Si tu aplicación debe actuar en nombre del usuario aún cuando este último está offline, requerirá permiso de acceso offline por parte del usuario. Al solicitar este scope, una vez aceptada por el usuario, la aplicación tendrá tanto el access token para actuar en nombre del usuario como un refresh token para obtener un nuevo access token válido cuando expire el anterior.



        Configuraciones de notificaciones


        Topics: lista de temas a los que deseas suscribirte. Existen seis temas posibles: orders, items, questions, payments, created_orders y pictures.

        Callback URL de Notificaciones: configura el URL público del dominio donde deseas recibir las notificaciones para los diferentes temas.

        Conoce más sobre cómo suscribirte a las notificaciones.



        Administrar permisos

        Podrás acceder al listado de usuarios que le dieron permisos a tu app.



        - Nuevo = Autorización creada en las últimas 24horas


        - Inactivo (bullet gray) = Autorización sin usar por más de 3 meses


        - Inactivo (bullet blue) = Autorización sin usar menos de 3 meses


        - Activo = Autorización con uso constante


        Eliminar

        Ingresando a Mis aplicaciones tienes la opción de “Eliminar”, esta acción te permite borrar la aplicación.



        Conoce más: sobre nuestro programa de certificación.


        Siguiente: Autenticación y Autorización.