Recursos Cross

Explora los recursos principales de nuestras APIs
circulos azuis em degrade

Documentación

Puedes usar esta documentación para las siguientes unidades de negocio:

Última actualización 05/07/2023

Registre seu aplicativo

Para criar seu aplicativo, você deve fazer o login e entrar em Minhas aplicações e preencha informações pessoais, etapa exclusiva para (Argentina, Brasil, Chile, México, Colômbia, Uruguai), e logo poderá criar uma aplicação e posteriormente obterá um Client_Id y Secret_Key, necessários para autenticar com nossa API.



Minhas aplicações

Para entrar nos aplicativos você deve estar logado no Devsite e acessar seu perfil. Se você tiver um aplicativo integrado, vá para a visualização "Editar" e preencha o código de verificação de autenticação para o seu perfil.



Dados do aplicativo

Existem quatro grupos de informações neste formulário:

  • Configurações do aplicativo
  • Informações básicas do aplicativo
  • Autenticação e segurança
  • Configurações de notificações

    • Editar

    Uma vez que o aplicativo é criado dentro do Mercado Livre, você pode acessar os dados carregados no formulário:


    Configurações do aplicativo


    client_id: é o ID do APP da aplicação que foi criada.

    client_secret: é a chave da sua aplicação no Mercado Livre. Não compartilhe este segredo com ninguém.

    programar renovação: ação para agendar a atualização do Client secret.

    renovar agora: ação para a renovação do Client secret.



    Informações básicas do aplicativo


    name: nome da sua aplicação de seu aplicativo. Ele deve ser único.

    short_name: é o nome que o Mercado Livre utiliza para gerar a URL de seu aplicativo.

    description: é a descrição (de até 150 caracteres) será mostrada quando o aplicativo solicitar uma autorização.



    Editar aplicação

    Sempre que quiser modificar o Client secret, você poderá fazer manualmente seguindo estes passos:

    1. Acesse a Configuração da aplicação.
    2. Mude o modo para "Ocultar" ou "Mostrar" o Client secret.
    3. Clique nos três pontos e selecione uma das ações mostradas para agendar a forma de renovação do Client secret: Renovar Agora ou Programar renovação.



    Programar renovação

    Esta é a opção que recomendamos utilizar, onde terá a possibilidade de preparar seu ambiente de desenvolvimento /teste, para a alteração da senha na data de atualização agendada. Para isto:

    1. Selecione a data em que deseja que a chave atual expire, e você terá uma caixa de seleção, com opções de até 7 dias.
    2. Você também pode selecionar o tempo, a caixa de seleção mostrando as opções a cada 30 minutos.
    3. Por último, clique em "Renovar" para confirmar a atualização agendada do Client secret na data e hora que indicou.



    Ao agendar a renovação, você passa a ter 2 secret, vigentes, um novo Client secret (que estará ativo na data da renovação) e um Client secret atual que estará vigente até que o prazo expire.




    Renovar agora

    É a confirmação para realizar a renovação do Client secret. Ao selecionar a opção, será gerado um novo simultaneamente, a chave expirará e será realizada a renovação.

    Recomendamos atualizar a nova senha em seus desenvolvimentos o mais rápido possível, pois nesse período os novos usuários que desejam dar permissão ao aplicativo terão um erro.




    Renovação programada

    Por outro lado, uma vez feita a confirmação da atualização programada, você terá as opções de “Cancelar renovação” (ação para cancelar a renovação do Client secret ) ou “Expirar agora” (ação para renovar o Client secret de forma imediata).




    Cancelar renovação

    Uma vez realizada a programação para renovar do Client secret, é possível cancelar. No momento do cancelamento da renovação programada, ela expirará e o Client secret atual continuará válido.





    Expirar Agora

    O que esta ação faz é antecipar a renovação agendada, o novo Client secret é aquele que permanece efetivo, e o Client secret atual expira de forma simultânea a criação do novo client secret ao mesmo tempo.




    Configuração e permissões


    URL de retorno: URL de redirecionamento. URL para enviar usuários de volta para a seu aplicativo assim que for concedido o acesso.

    Use PKCE (Proof Key for Code Exchange): determina se o aplicativo terá a validação PCKE habilitada para geração de token. Permitirá uma segunda verificação para evitar ataques de injeção de código de autorização e CSRF (Cross-site Request Forgery).


    Escopos

    1. Leitura: Permite o uso de métodos GET HTTPS API.
    2. Acesso off-line: Permite realizar uma solicitação do servidor e do token de atualização.
    3. Gravação: Permite o uso de métodos, HTTPS: PUT, POST e DELETE.
    Notas:
    - Para criar uma aplicação no Application Manager é obrigatório usar o protocolo HTTPS no URI de redirecionamento, pois isso garante que a mensagem seja enviada criptografada e que somente pessoas autorizadas possam lê-la
    - Se você ainda estiver usando HTTP e quiser fazer alterações, deverá configurar o novo URL com HTTPS.


    Considerações sobre escopos

    Existem diversos tipos de aplicações. No entanto, vamos dividi-los em três grupos para explicar quais são os escopos necessários:


    Aplicações que precisam de somente leitura

    Aplicativo que permite a um usuário anônimo ou autenticado acessar informações personalizadas do Mercado Livre. Nesse caso, um usuário anônimo pode buscar produtos, ler descrições, etc, e um usuário autenticado pode visualizar as informações pessoais. Caso você não faça nenhuma alteração nos dados do MELI (nenhuma atualização das informações de usuário, publicação de produtos ou compra de produtos), tudo que você precisa é de um escopo de leitura. Lembre-se de que qualquer tentativa de alteração de dados através das API do Mercado Livre do gera erro.


    Aplicativos on-line de leitura/gravação

    Esse tipo de aplicações permite a um usuário anônimo realizar certas operações de somente leitura no Mercado Livre, assim como a um usuário autenticado alterar dados, publicar novos produtos (vender), publicar pedidos (comprar), etc. Nesse caso, o aplicativo requer um alcance de gravação para que o usuário possa conceder permissões de gravação e o aplicativo aja em seu nome. O aplicativo poderá alterar dados em nome do usuário enquanto o token de acesso for válido. Uma vez expirado, o usuário deverá renovar o token para ter acesso novamente.


    Aplicativos off-line de leitura/gravação

    Se seu aplicativo precisar agir em nome do usuário, mesmo estando off-line, ele exigirá permissão de acesso off-line por parte do usuário. Ao solicitar esse escopo, uma vez aceito pelo usuário, o aplicativo terá tanto o token de acesso para agir em nome do usuário quanto um token de atualização para obter um novo token de acesso válido quando o anterior expirar.



    Configurações das notificações


    Tópicos: listagem de assuntos sobre os quais quer receber informações. Existem seis tópicos possíveis: orders, items, questions, payments, created_orders e pictures.

    URL de retorno de notificações: configure a URL pública do domínio onde você quer receber notificações sobre os diversos tópicos.

    Para mais informações sobre como trabalhar com notificações.



    Gerenciar Permissões

    Você poderá acessar a lista de usuários que deram permissões ao seu aplicativo.


    - Novo = Autorização criada nas últimas 24 horas


    - Inativo (bullet gray) = Autorização sem usar por mais de 3 meses


    - Inativo (bullet blue) = Autorização sem usar por menos de 3 meses


    - Ativo = Autorização com uso constante


    Eliminar

    Ao entrar em Minhas Aplicações, você tem a opção de "Excluir" que permite excluir o aplicativo.



    Saber mais: sobre nosso programa de certificação.


    Seguinte: Autenticação e Autorização.