Inicio
Documentação
Recursos
Parcerias
Comunidade

Parcerias

Conheça nosso programa para agências ou desenvolvedores que oferecem serviços de integração e vendedores que desejam contratá-los.

Comunidade

Fique por dentro das últimas novidades, peça ajuda a outros integradores e compartilhe seu conhecimento.

Gerenciar Access Token - OAuth - Mercado Pago Developers
Qual documentação você quer buscar?

Não sabe como começar a integrar? 

Acesse os primeiros passos

Gerenciar Access Token

Atualmente existem formas diferentes através das quais o Access token e seus temporary grants criados podem ser desabilitados e invalidados para autorizar requests de recursos protegidos ou para trocar por novos tokens.

  • Expiração: após o tempo estabelecido no momento da criação, o token expira automaticamente e não pode ser obtido.
  • Alteração de senha pelo usuário: existem fluxos de alteração de senha em que o vendedor pode revogar todas as suas credenciais, incluindo os tokens associados e temporary grants.
  • Revogação de autorização: ao revogar uma autorização entre o vendedor e o aplicativo, é acionada a exclusão de todos os tokens e temporary grants associadas a eles.
  • Lavagem de credenciais por fraude: é possível que o departamento de segurança da informação e prevenção de fraudes realizem uma atualização total das credenciais de um usuário. Isso aciona a exclusão de todos os tokens e temporary grants associadas ao vendedor em questão.
  • Limpeza de sessão do usuário: aciona a atualização de todos os tokens de vendedor e temporary grants.
  • Exclusão de aplicação: quando uma aplicação é excluída, todos os tokens e temporary grants pertencentes a ele são excluídos.

Você pode receber notificações webhook sempre que um vendedor autorizar ou desautorizar sua aplicação. Para configurá-las, veja mais informações na documentação de Webhooks.