Client Side

En esta guía te explicaremos cómo realizar el flujo de autenticación/autorización Client Side, el más adecuado para las aplicaciones que ejecutan código del lado del cliente, por ejemplo aplicaciones desarrolladas en lenguaje javascript/ajax, Angular, Aplicaciones mobile, entre otros. Desde MELI developers te recomendamos que utilices nuestros SDKs ya que te facilitarán la complejidad del flujo de autorización utilizando el protocolo OAuth.

Contenidos

Paso a paso

Los pasos para realizar el proceso de autorización oAuth Client Side son:
  • Para comenzar necesitarás el app_id que obtuviste al crear tu aplicación. Si aún no lo hiciste esta guía te proporcionará los pasos necesarios para hacerlo.

  • Al iniciar el flujo de autorización la aplicación que desarrolles deberá redireccionar a Mercado Libre para que los usuarios puedan autenticarse y posteriormente autorizar tu aplicación. Simplemente debes efectuar un redireccionamiento al URL:

https://auth.mercadolibre.com.ar/authorization?response_type=token&client_id=App_id
Nota: En este ejemplo, utilizamos el URL para Argentina (MLA) si estás trabajando en otros países ten en cuenta cambiar el .com.ar por el dominio del país correspondiente. Para ver los países en donde opera Mercado Libre puedes consultar en la siguiente URL http://www.mercadolibre.com/

Parámetros

response_type: token – Indica que la operación deseada es obtener un token que te permitirá a tu aplicación interactuar con Mercado Libre. client_id: Es el App ID de la aplicación que creaste. No tienes que preocuparte por la autenticación de los usuarios a Mercado Libre, ¡nuestra plataforma se encargará de ello!
  • Una vez que el usuario inicie sesión será redireccionado a la página de autorización de tu aplicación. Allí se le presentarán todos los permisos solicitados.

  • Otorgados los permisos el usuario será redireccionado al Redirect URI (configurado en tu aplicacion de Mercado Libre) con el access_token correspondiente adjunto al URL tal como se muestra a continuación:
http://YOUR_URL#access_token=APP_USR-6092-3246532-cb45c82853f6e620bb0deda096b128d3-8035443&expires_in=10800&user_id=USER_ID&domains=APP_DOMAINS

Parámetros

access_token:Llave de acceso a los recursos privados. Expires_in: Vida útil del access token en segundos Domains: Dominio de la redirect URI
  • ¡Listo! ya puedes utilizar el access_token para realizar llamadas a nuestra API y así obtener acceso a los datos privados del usuario. Por ejemplo para acceder a la información privada del usuario:
$ curl https://api.mercadolibre.com/users/me?access_token=$ACCESS_TOKEN
Respuesta:
http://developers.mercadolibre.com/usuarios-y-aplicaciones/#modal2
Notas:
  • Recuerda que si el access_token expira deberás repetir los pasos anteriores para obtener uno nuevo.
  • Al utilizar este flujo no podrás obtener un refresh token. Una vez que el token expire, deberás redireccionar al usuario nuevamente al URL de autorización para obtener el nuevo access token.

Flujo Client-side

En resumen, el proceso que estarás realizando es el siguiente: Flujo_ClientSide
Referencias:
1) Redirecciona la APP a Mercado Libre.
2) No tienes que preocuparte por la autenticación de los usuarios a Mercado Libre, ¡nuestra plataforma se encargará de ello!.
3) Página de autorización.
4) Ya puedes utilizar el access_token para realizar llamadas a nuestra API y así obtener acceso a los datos privados del usuario.
a-
POST 
https://auth.mercadolibre.com.ar/authorization?response_type=token&client_id=App_id
Ten en cuenta cambiar el .com.ar por el dominio del país correspondiente.
b-
GET
http://YOUR_URL#access_token=APP_USR-6092-3246532-cb45c82853f6e620bb0deda096b128d3-8035443&expires_in=10800&user_id=USER_ID&domains=APP_DOMAINS

Preguntas frecuentes

Sumate a nuestra comunidad para poder hacer tus consultas.

Forma parte de nuestra comunidad