Recursos Cross

Explora los recursos principales de nuestras APIs
circulos azuis em degrade

Documentación

Puedes usar esta documentación para las siguientes unidades de negocio:

Última actualización 25/04/2024

Mi primera aplicación

Crea una aplicación en Mercado Libre

Para crear una aplicación, debes loguearte e ingresar a Mis aplicaciones (Argentina, Brasil, Chile, México, Colombia, Uruguay) y completar la información que se solicita. Luego, obtendrás un Client_Id y Secret_Key, necesarios para autenticarte con nuestra API.

Antes de crear una aplicación, asegúrate que la cuenta que estás utilizando es la cuenta del propietario en la solución que va a desarrollar, evitando así problemas de transferencia de cuenta en el futuro.

Estos son los pasos para crear una aplicación dentro de Mercado Libre, que te permitirá acceder al ecosistema de APIs públicas desde una integración:

  1. Accede a nuestro DevCenter.

  2. Haz clic en Crear nueva aplicación, y completa todos los datos obligatorios.
    3. Nota:
    En algunos países (Argentina, México, Brasil y Chile), solo se permite crear una aplicación luego de la inclusión y validación de los datos del titular de la cuenta. Para ello, debes estar atento a la información ingresada al momento de crear la cuenta, porque debe ser exactamente la misma. En caso de no tener esta información, sugerimos que te contactes con el equipo de atención al cliente de Mercado Libre para obtener orientación sobre la cuenta.

    Información básica de la aplicación


    Nombre: nombre de tu aplicación. Debe ser único.

    Nombre corto: nombre que Mercado Libre utiliza para generar el URL de tu aplicación.

    Descripción: esta descripción (hasta 150 caracteres) se mostrará cuando la aplicación solicite una autorización.

    Logo: incluye una imagen de su empresa con las dimensiones informadas.


  3. En URIs de redirect se suman las posibles urls de redireccionamiento en donde se devolverá el Code de la autorización recibida. Completa con la raíz del dominio.
    4. Actualizar imagen @Rena
    Importante:
    Para crear una aplicación dentro de la sección de Mis aplicaciones es obligatorio utilizar el protocolo HTTPS en su URI de redireccionamiento, ya que de esta forma se asegura que el mensaje se envía encriptado y solo las personas autorizadas puedan leerlo.

    Use PKCE (Proof Key for Code Exchange): esto determina si la aplicación tendrá activa la validación de PCKE para la generación de token. Esto permite hacer un segundo chequeo para evitar ataques de inyección de código de autorización y CSRF(Cross-site Request Forgery), su uso es opcional aunque se recomienda utilizarlo.


  4. Scopes
    • Lectura: permite el uso de métodos API GET HTTPS.
    • Acceso Offline: permite realizar una solicitud del server side y refresh token.
    • Escritura: permite el uso de métodos API PUT, POST y DELETE HTTPS..

    Conozca más sobre los scopes en este tópico.

    [LINK AL TÓPICO casi al final]
  5. Tópicos, contiene un check list que clasifica por temas específicos, podrás seleccionar únicamente los intereses que tienes en recibir notificaciones y en el campo Notificaciones callbacks URL se debe configurar una ruta para recibir estas notificaciones.

    6. Importante:
    Completa este campo con una URL adecuada, válida y configurada para recibir notificaciones.

    Topics: existen varios, estos son los principales

    • orders
    • items
    • messages
    • questions
    • promotions
    • catalog
    • payments

    Mercado Libre realiza solicitudes para esta ruta siempre que ocurra una novedad entre los tópicos seleccionados. Obtén más información consultando la documentación de notificaciones.


  6. Guarda el proyecto y serás redirigido a la página de inicio donde incluiremos tu aplicación. Puedes ver el ID y la clave secreta (Secret_Key) que tu aplicación ha expuesto. Con estos valores, podemos comenzar nuestra integración.

    7. Con la aplicación creada y configurada correctamente, debes revisar la documentación de autenticación y autorización para seguir con su integración y ver cómo generar un token.


Cloud provider

Conozca más sobre algunas soluciones Cloud Provider que se puede utilizar como servicio para apoyar en el desarrollo de la integración. [LINK ¿?]


Gestionar mis aplicaciones

Una vez creada la aplicación dentro de Mercado Libre puedes acceder en DevCenter. Si tienes alguna aplicación ya generada, ingresa a la vista de Editar para visualizar y gestionar tu aplicación.


Editar

Existen cuatro grupos de información en este formulario:


Configuración de la aplicación


client_id: es el APP ID de la aplicación que se creó.

client_secret: clave de tu aplicación en Mercado Libre. Este código es secreto, no lo compartas con nadie.

programar renovación: acción para programar la actualización del Client secret.

renovar ahora: acción para la renovación del Client secret.



Editar aplicación

Siempre que quieras modificar el Client Secret puedes hacerlo de forma manual siguiendo estos pasos:

  1. Accede a Configuración de la aplicación.
  2. Cambia el modo para Ocultar o Mostrar el Client Secret.

Haz clic en los tres puntos y selecciona una de las acciones que se muestran para programar la forma de renovar el Client secret: Renovar Ahora o Programar renovación.




Renovar ahora

Esta es la confirmación para realizar la renovación de Client_secret. Al seleccionar esta opción, se generará automáticamente una nueva clave en ese mismo momento, la clave anterior caducará y se llevará a cabo la renovación.

Recomendamos actualizar la nueva clave en tus desarrollos a la brevedad, debido a que en ese lapso de tiempo los nuevos usuarios que quieran dar permiso a la app tendrán error.




Programar renovación

Esta es la opción que recomendamos usar, ya que maximiza la seguridad de tu integración, tendrás la posibilidad de preparar tu desarrollo y sus diferentes ambientes (desarrollo/test), para el cambio de clave en la fecha de actualización programada.

Para esto:

  1. Selecciona la fecha en la que desees que la clave actual expire, el selector se desplegará hasta 7 días.
  2. También podrás seleccionar la hora, el selector se desplegará mostrándote opciones cada 30 minutos.
  3. Por último, haz clic en Renovar, para confirmar la actualización programada del Client_secret en la fecha y hora que indicaste.


Al programar la renovación tendrás 2 secret “vigentes” Client secret nuevo y Client secret actual antes de que culmine el plazo.



Por otro lado, una vez realizada la confirmación para la actualización programada, tendrás disponibles las opciones de Cancelar renovación (acción para la cancelación de la renovación del Client_secret ) o Expirar ahora (acción para la renovación del Client_secret).


Cancelar renovación

Una vez programada la renovación del Client_secret, es posible cancelarla. Si se cancela la renovación, el Client_secret generado expirará y continuará siendo válido el Client_secret vigente.





Expirar Ahora

Esta acción te permitirá adelantar la renovación programada, el Client_secret nuevo es el que queda funcional y el Client_secret vigente expirará en ese mismo momento.




Consideraciones sobre scopes

Existen varios tipos de aplicaciones. No obstante, las dividiremos en tres grupos para explicar los scopes requeridos.


Aplicaciones de solo lectura

Aplicación que permite a un usuario anónimo o autenticado acceder a información personalizada de MELI. En este caso, un usuario anónimo podría buscar artículos, leer descripciones, etc. y un usuario autenticado puede ver la información personal. Si no realizas ninguna modificación a los datos de MELI (ninguna actualización de la información de usuario, publicación de artículos ni compra de artículos), todo lo que necesitas es un scope de lectura. Recuerda que cualquier intento por modificar datos a través de las API de Meli arrojaría error.


Aplicaciones online de lectura/escritura

Este tipo de aplicación permite que un usuario anónimo realice ciertas operaciones de solo lectura en MELI, así como también permite a un usuario autenticado modificar datos, publicar nuevos artículos (vender), publicar pedidos (comprar), etc. En este caso, la aplicación requiere un scope de escritura para que el usuario pueda otorgar permisos de escritura y la aplicación actúe en su nombre. La aplicación podrá modificar datos en nombre del usuario mientras el access token tenga validez. Una vez expirado, el usuario debe renovar el token para volver a tener acceso.


Aplicaciones offline de lectura/escritura

Si tu aplicación debe actuar en nombre del usuario aún cuando este último está offline, requerirá permiso de acceso offline por parte del usuario. Al solicitar este scope, una vez aceptada por el usuario, la aplicación tendrá tanto el access token para actuar en nombre del usuario como un refresh token para obtener un nuevo access token válido cuando expire el anterior.


Administrar permisos


Podrás acceder al listado de usuarios que le dieron permisos a tu aplicación.

Nuevo: autorización creada en las últimas 24 horas.

Inactivo (bullet gray): autorización sin usar por más de 3 meses.

Inactivo (bullet blue): autorización sin usar menos de 3 meses.

Activo: autorización con uso constante.



Eliminar


Ingresando a Mis aplicaciones tienes la opción de Eliminar, esta acción te permite borrar la aplicación. Una vez realizada esta acción, no hay forma de recuperar la aplicación eliminada.



Conoce más: sobre nuestro programa de certificación.


Siguiente: Autenticación y Autorización.