DocumentaciĆ³n
Recursos
Certificaciones
Comunidad

DocumentaciĆ³n

Consulta las informaciones necesarias para integrar nuestras soluciones de cobro.

Pagos onlinePlataformas de e-commercePrueba cĆ³mo funcionan las soluciones
Referencia APIBibliotecas SDK

ĀæComenzando ahora?

Accede a la pĆ”gina de primeros pasos para aprender cĆ³mo integrar.

Recursos

Revisa las actualizaciones de nuestras soluciones y operatividad del sistema o pide soporte tƩcnico.

ChangelogEstado Mercado Pago

Soporte

Con mi cuentaCon mi integraciĆ³n

Comunidad

Recibe las Ćŗltimas novedades, pide ayuda a otros integradores y comparte tus conocimientos.

NoticiasNewsletterComunidad en DiscordCanal de Youtube
Online payments

No programming

Payment link

Payment with link or button.

Subscription plans

Recurring payments without integration.

With programming

Checkout Pro

Ready to configure.

Checkout Bricks

Modules to assemble.

Checkout API

Full checkout control.

Subscriptions

Recurring payments with integration.

Platforms

Shopify

Woo Commerce

VTEX

Tiendanube

Prestashop

Commerce Cloud

Wix

Show more

In-person payments
Mercado Pago Point

POS machines.

QR Code

Scannable code.

Tools and resources

Integration management

Your integrations

Integrated payment solutions.

Application details

Guide to manage integrations.

Credentials

Secure access passwords.

Tests

Functionality testing.

Quality

Performance assessment.

Tools

Security

Protocols and regulations.

Reports

Operations reports.

Updates

Changelog

Change history.

Mercado Pago Status

Service operability.

APIs and SDKs
API Reference

Endpoints and parameters.

SDK Libraries

Development technical kit.

Crear y refrescar token - OAuth - Mercado Pago Developers
Crear y refrescar token

POST

https://api.mercadopago.com/oauth/token
Este endpoint se utiliza para crear o actualizar el Access Token necesario para operar tu aplicaciĆ³n.
Productos que lo utilizan:
Checkout Pro
Suscripciones
Mercado Pago Point
CĆ³digo QR
ParƔmetros para la solicitud
BODY
client_secret
string

REQUERIDO

Clave privada para ser utilizada en algunos complementos para generar pagos. Una de las claves del par que componen las credenciales que identifican una aplicaciĆ³n/integraciĆ³n en tu cuenta.
client_id
string

REQUERIDO

ID Ćŗnico que identifica tu aplicaciĆ³n/integraciĆ³n. Una de las claves del par que componen las credenciales que identifican una aplicaciĆ³n/integraciĆ³n en tu cuenta.
grant_type
string

REQUERIDO

Especifica el tipo de operaciĆ³n a realizar para obtener tu Access Token. En el caso de Mercado Pago, hay tres flujos de acceso disponibles:
authorization_code: Flujo basado en redirecciĆ³n, caracterizado por la intervenciĆ³n del usuario para autorizar explĆ­citamente el acceso a sus datos por la aplicaciĆ³n, y por el uso de un cĆ³digo proporcionado por el servidor de autenticaciĆ³n para que la aplicaciĆ³n pueda obtener un Access Token y un 'refresh_token' asociado.
refresh_token: En caso de que un Access Token generado a partir del flujo 'authorization_code' sea invĆ”lido o haya expirado, este flujo se utilizarĆ” para intercambiar una concesiĆ³n temporal del tipo 'refresh_token' por un Access Token. Es decir, permitirĆ” que el Access Token se actualice sin necesidad de una nueva interacciĆ³n del usuario despuĆ©s de la autorizaciĆ³n concedida inicialmente por el flujo 'authorization_code'.
client_credentials: Se utiliza para obtener un Access Token sin interacciĆ³n del usuario, cuando las aplicaciones solicitan un Access Token usando solo sus propias credenciales para acceder a sus propios recursos, no pudiendo actuar en nombre de un usuario ni acceder a sus datos.
code
string
CĆ³digo otorgado por el servidor de autenticaciĆ³n para que la aplicaciĆ³n pueda obtener un Access Token y un 'refresh_token' asociado. Tiene una validez de 10 minutos contados desde su generaciĆ³n. Obligatorio cuando grant_...Ver mĆ”s
ParƔmetros de respuesta
access_token
string
CĆ³digo de seguridad que identifica al usuario, sus privilegios y una aplicaciĆ³n utilizada en diferentes solicitudes de origen pĆŗblico para acceder a los recursos protegidos. Su validez estĆ” determinada por el parĆ”metro expires_in y es similar a APP_USR-1585551492-030918-25######3458-2880736 estando compuesto por:
Access Token type: APP_USR (application on behalf of a user), TEST (test, only valid in sandbox)
Client ID: 1585551492
Creation date (MMddHH): 030918
Ver mƔs
token_type
string
InformaciĆ³n necesaria para que el token se utilice correctamente para acceder a los recursos protegidos. El token de tipo "bearer" es el Ćŗnico admitido por el servidor de autorizaciĆ³n y se utiliza cuando el Access Token ...Ver mĆ”s
expires_in
number
Tiempo de caducidad de access_token fijo expresado en segundos. De forma predeterminada, el tiempo de caducidad es de 180 dĆ­as (15552000 segundos).
scope
string
Los scopes se utilizan en el proceso de autorizaciĆ³n y consentimiento de la API y permiten determinar quĆ© acceso solicita la aplicaciĆ³n y quĆ© acceso otorga el usuario. De forma predeterminada, los Ć”mbitos asociados con e...Ver mĆ”s
Errores

400Error

invalid_client

El client_id y/o client_secret proporcionados de tu aplicaciĆ³n son invĆ”lidos.

invalid_grant

Hay varias razones para este error, podrĆ­a ser porque el authorization_code o refresh_token son invĆ”lidos, han expirado, han sido revocados, se enviaron de forma incorrecta o pertenecen a otro cliente. TambiĆ©n es posible que el redirect_uri utilizado en el flujo de autorizaciĆ³n no coincida con lo que tu aplicaciĆ³n tiene configurado.

invalid_scope

El scope solicitado es invĆ”lido, desconocido o mal formado. Los valores permitidos para el parĆ”metro de alcance son ā€œoffline_accessā€, ā€writeā€ o ā€readā€.

invalid_request

La solicitud no incluye un parƔmetro requerido, incluye un parƔmetro o valor de parƔmetro no admitido, tiene un valor duplicado o estƔ mal formada.

unsupported_grant_type

Los valores permitidos para grant_type son ā€œauthorization_codeā€ o ā€œrefresh_tokenā€.

forbidden

La llamada no autoriza el acceso, posiblemente se estƩ usando el token de otro usuario.

unauthorized_client

La aplicaciĆ³n no tiene un grant con el usuario o los permisos (scopes) que la aplicaciĆ³n tiene con este usuario no permiten crear un token.

429Error

local_rate_limited

La llamada no autoriza el acceso, por favor, intƩntalo de nuevo.

Solicitud
curl -X POST \
    'https://api.mercadopago.com/oauth/token'\
    -H 'Content-Type: application/json' \
    -d '{
  "client_secret": "client_secret",
  "client_id": "client_id",
  "grant_type": "client_credentials",
  "code": "TG-XXXXXXXX-241983636",
  "code_verifier": "47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU",
  "redirect_uri": "https://www.redirect-url.com?code=CODE&state=RANDOM_ID",
  "refresh_token": "TG-XXXXXXXX-241983636",
  "test_token": "false"
}'
Respuesta de ejemplo
{
  "access_token": "APP_USR-4934588586838432-XXXXXXXX-241983636",
  "token_type": "bearer",
  "expires_in": 15552000,
  "scope": "read write offline_access",
  "user_id": 241983636,
  "refresh_token": "TG-XXXXXXXX-241983636",
  "public_key": "APP_USR-d0a26210-XXXXXXXX-479f0400869e",
  "live_mode": true
}

NavegaciĆ³n

Tus integracionesDocumentaciĆ³nReferencia API Biblioteca SDK

Recursos y Comunidad

ChangelogEstado Mercado PagoReporte de erroresSoporteNoticiasNewsletter

Mercado Pago

Tu cuentaTĆ©rminos de usoPolĆ­ticas de privacidad

PaĆ­s e idioma

PerĆŗ
Argentina
Brasil
MĆ©xico
Uruguay
Colombia
Chile
PerĆŗ
EspaƱol
EspaƱol
English
PortuguĆŖs
Copyright Ā© 1999-2025 MercadoLibre PerĆŗ S.R.L.

Usamos cookies para mejorar tu experiencia en Mercado Pago. Consultar mƔs en nuestro Centro de Privacidad.

Ā”Listo! Guardamos tus preferencias.
Algo saliĆ³ mal. Por favor, vuelve a intentarlo.