Criar configuração
Para configurar a integração com a solução Split de pagamentos, você deverá criar sua aplicação, solicitar permissões aos seus usuários e obter as credenciais. Continue lendo para criar a configuração necessária.
Criar aplicação
Crie sua aplicação para integrar com a solução Split de pagamentos seguindo os passos abaixo.
- Acesse Suas integrações. Uma vez lá, clique no botão Criar aplicação, localizado no canto superior direito.
- Insira um nome para identificar sua aplicação (você tem um limite de 50 caracteres).
- Escolha a solução de Pagamentos online.
- Ao escolher o produto a ser integrado, você pode optar por "Checkout Pro" ou "Checkout API".
- Escolha o modelo de integração Marketplace.
- Após preencher as informações solicitadas, clique em Criar aplicação e pronto!
Configurar Redirect URL
Nesta etapa, é necessário configurar o Redirect URL para que os vendedores possam autorizar o marketplace a realizar vendas.
Após criar a aplicação, é necessário ir para a tela de edição para preencher o campo de Redirect URL (nas solicitações de OAuth, é mostrado como redirect_uri), o qual deve conter a URL do site do marketplace para onde o token do vendedor será enviado ao concluir o processo de vinculação.
Solicitar permissão aos usuários
Para solicitar permissão aos seus usuários para gerenciar vendas em seu nome, é necessário implementar o fluxo de autorização usando o OAuth. Siga os passos abaixo:
- Redirecione seus usuários para a seguinte URL para autorizar o gerenciamento de vendas:
Valor | Descrição |
<APP_ID> | Valor obtido durante a criação da aplicação. |
<REDIRECT_URI> | Valor inserido no campo Redirect Uri durante a configuração do Redirect URL. |
curl
https://auth.mercadopago.com.br/authorization?client_id=<APP_ID>&response_type=code&platform_id=mp&redirect_uri=<REDIRECT_URI>
- Assim que os usuários autorizarem o gerenciamento de vendas, você receberá um código de autorização na URL que especificou no passo anterior. Este código estará no parâmetro
code
da seguinte forma:
curl
http://<REDIRECT_URI>?code=AUTHORIZATION_CODE
Obter credenciais
Utilize o código de autorização obtido na etapa anterior para adquirir as credenciais do usuário por meio da API de OAuth, permitindo a gestão de suas vendas.
Parâmetro | Descrição |
<CLIENT_ID> | Valor de APP_ID obtido nos detalhes de sua aplicação. |
<CLIENT_SECRET> | Sua SECRET_KEY, também disponível nos detalhes de sua aplicação. |
<AUTHORIZATION_CODE> | Código de autorização obtido ao redirecionar o usuário de volta para o seu site. |
<REDIRECT_URI> | Deve ser a mesma Redirect URI configurada em sua aplicação. |
<STATE> | Substitua o valor "RANDOM_ID" por um identificador que seja único para cada tentativa e que não inclua informações sensíveis de forma que você consiga identificar de quem é o código recebido. |
curl
curl -X POST \
-H 'accept: application/json' \
-H 'content-type: application/x-www-form-urlencoded' \
'https://api.mercadopago.com/oauth/token' \
-d 'client_id=<CLIENT_ID>' \
-d 'client_secret=<CLIENT_SECRET>' \
-d 'grant_type=authorization_code' \
-d 'code=<AUTHORIZATION_CODE>' \
-d 'redirect_uri=<REDIRECT_URI>' \
-d 'state=<RANDOM_ID>'
Resposta
json
{
"access_token": "SELLER_PAYER_TOKEN",
"public_key": "PUBLIC_KEY",
"refresh_token": "TG-XXXXXXXXX-XXXXX",
"live_mode": true,
"user_id": "COLLECTOR_ID DE PAGO",
"token_type": "bearer",
"expires_in": 15552000,
"scope": "offline_access payments write"
}
A resposta inclui:
access_token
epublic_key
do vendedor vinculado.refresh_token
, que deve ser utilizado para renovar periodicamente as vinculações.user_id
, igual aocollector_id
utilizado para capturar pagamentos.