Skip to content

Commit

Permalink
Merge pull request #2351 from mercadopago/feature/client-credentials
Browse files Browse the repository at this point in the history 
Feature/client-credentials
  • Loading branch information
@hgaldino
hgaldino authored Jun 14, 2024
2 parents 7d83a82 + 76b5552 commit 9628a41
Show file tree
Hide file tree
Showing 31 changed files with 890 additions and 458 deletions.
4 changes: 2 additions & 2 deletions guides/additional-content/how-tos/doc-type-by-country.en.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -12,9 +12,9 @@ The document types accepted when charging through Mercado Pago vary by country.

The document types accepted can be obtained as follows:

To consult all the document types available by country and obtain a list with the identification and details of each one of them, perform a GET to the endpoint [/v1/identification_types](https://www.mercadopago[FAKER][URL][DOMAIN]/developers/en/identification_types/_identification_types/get).
To consult all the document types available by country and obtain a list with the identification and details of each one of them, perform a GET to the endpoint [/v1/identification_types](/developers/en/reference/identification_types/_identification_types/get).

You can get more information about the attributes in [Get Document Types](https://www.mercadopago[FAKER][URL][DOMAIN]/developers/en/reference/identification_types/_identification_types/get) in API references.
You can get more information about the attributes in [Get Document Types](/developers/en/reference/identification_types/_identification_types/get) in API references.

## Availability of documents by country

Expand Down
4 changes: 2 additions & 2 deletions guides/additional-content/how-tos/doc-type-by-country.es.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -12,9 +12,9 @@ Los tipos de documento aceptados para cobrar a través de Mercado Pago varían s

Los tipos de documento aceptados se pueden obtener de la siguiente manera:

Para consultar todos los tipos de documento disponibles por país y obtener un listado con la identificación y detalle de cada uno de ellos, realiza un GET al endpoint [/v1/identification_types](https://www.mercadopago[FAKER][URL][DOMAIN]/developers/es/identification_types/_identification_types/get).
Para consultar todos los tipos de documento disponibles por país y obtener un listado con la identificación y detalle de cada uno de ellos, realiza un GET al endpoint [/v1/identification_types](/developers/es/reference/identification_types/_identification_types/get).

Puedes obtener más información sobre los atributos en [Obtener tipos de documento](https://www.mercadopago[FAKER][URL][DOMAIN]/developers/es/reference/identification_types/_identification_types/get) en referencias API.
Puedes obtener más información sobre los atributos en [Obtener tipos de documento](/developers/es/reference/identification_types/_identification_types/get) en referencias API.

## Disponibilidad de documentos por país

Expand Down
4 changes: 2 additions & 2 deletions guides/additional-content/how-tos/doc-type-by-country.pt.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -12,9 +12,9 @@ Os tipos de documentos aceitos ao efetuar uma cobrança através do Mercado Pago

Os tipos de documentos aceitos podem ser obtidos da seguinte forma:

Para consultar todos os tipos de documentos disponíveis por país e obter uma lista com a identificação e os detalhes de cada um deles, realize um GET ao endpoint [/v1/identification_types](https://www.mercadopago[FAKER][URL][DOMAIN]/developers/pt/identification_types/_identification_types/get).
Para consultar todos os tipos de documentos disponíveis por país e obter uma lista com a identificação e os detalhes de cada um deles, realize um GET ao endpoint [/v1/identification_types](/developers/pt/reference/identification_types/_identification_types/get).

Você poderá obter mais informações sobre os atributos em [Obter tipos de documentos](https://www.mercadopago[FAKER][URL][DOMAIN]/developers/pt/reference/identification_types/_identification_types/get) nas referências da API.
Você poderá obter mais informações sobre os atributos em [Obter tipos de documentos](/developers/pt/reference/identification_types/_identification_types/get) nas referências da API.

## Disponibilidade dos documentos por país

Expand Down
2 changes: 1 addition & 1 deletion guides/additional-content/reports/released-money/introduction.es.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -33,7 +33,7 @@ Además, le permite saber si su dinero se encuentra en un estado disponible o re

Los informes que genere a partir de ----[mpe]---- enero de 2022------------ ----[mlu]---- marzo de 2022------------ ----[mla, mlm]---- octubre de 2022------------ ----[mco, mlc]---- agosto de 2022------------ ----[mlb]---- enero de 2023------------ tienen las siguientes características:

1. Los movimientos ahora se presentan en el orden en que ocurrieron, con lo cual puedess identificarlos con mayor facilidad y controlar tus ventas.
1. Los movimientos ahora se presentan en el orden en que ocurrieron, con lo cual puedes identificarlos con mayor facilidad y controlar tus ventas.
2. En caso de reclamación o contracargo relacionada con algún problema en el servicio o producto que vendiste, el valor correspondiente se retiene hasta que se resuelva la mediación. Esta información se refleja en su reporte y puede encontrarse buscando el prefijo "reserve-".
3. Las transacciones relacionadas con retiros y/o transferencias de su saldo disponible aparecen como _payout_, y todas las mediaciones que surgen cuando se inicia o resuelve una reclamación aparecen como _dispute_. Para obtener la descripción de otras transacciones y términos, consulte [el glosario](/developers/es/docs/checkout-pro/additional-content/reports/released-money/report-use).
4. Encontrará una nueva columna llamada "Sale detail" o "Detalle de venta" que proporciona información detallada sobre los artículos vendidos, facilitando la conciliación y el control de sus ventas. Cada entrada en esta columna muestra el primer elemento de la venta, seguido del agrupamiento de otros artículos.
Expand Down
8 changes: 3 additions & 5 deletions guides/additional-content/security/oauth/best-practices.en.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -4,7 +4,7 @@ When using OAuth, it is important to take certain aspects into account so that t

Below, you will find a guide to possible errors and good practices to keep in mind.

## Correct use of values in request headers
## Correct use of values in request headers

Always use the `accept` and `content-type` headers in your POST request. Be careful not to add values to headers that are not part of the integration to avoid getting a response error.

Expand All @@ -16,7 +16,6 @@ In your POST call, be careful to use only the requested `params` values. Do not

![oauth_params](/images/oauth/oauth-1.png)


## Correct use of Query Params

Remember not to send any parameters inside Query Params. Send the parameters within the request body as indicated in [API Reference](/developers/en/reference/oauth/_oauth_token/post).
Expand All @@ -25,7 +24,7 @@ Remember not to send any parameters inside Query Params. Send the parameters wit

## Correct use of the 'grant_type' field

Always use the `grant_type` field in your requests with the `authorization_code` value. Remember that if you send another value, it is possible that you will receive an error in response.
Always use the `grant_type` field in your requests with the `authorization_code` or `client_credentials` values. Remember that if you send another value, it is possible that you will receive an error in response.

![oauth_grant_type](/images/oauth/oauth_granttype_v2.png)

Expand All @@ -37,5 +36,4 @@ To enhance integration security, we recommend including the `state` parameter in

![oauth_state](/images/oauth/oauth_state_v4.png)

To find more information about the request, its parameters, and the possible success and error responses you may receive, go to [API Reference](/developers/en/reference/oauth/_oauth_token/post) documentation.

To find more information about the request, its parameters, and the possible success and error responses you may receive, go to [API Reference](/developers/en/reference/oauth/_oauth_token/post) documentation.
10 changes: 3 additions & 7 deletions guides/additional-content/security/oauth/best-practices.es.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -4,7 +4,7 @@ A la hora de utilizar OAuth, es importante tener en cuenta ciertos aspectos para

A continuación, encontrarás una guía de posibles errores y de buenas prácticas a tener en cuenta.

## Uso correcto de los valores en los header de la solicitud
## Uso correcto de los valores en los header de la solicitud

Utiliza siempre los header `accept` y `content-type` en tu solicitud POST. Ten cuidado de no agregar valores a los headers que no sean parte de la integración para evitar recibir un error como respuesta.

Expand All @@ -16,7 +16,6 @@ En tu llamada POST, ten cuidado de utilizar sólo los valores `params` solicitad

![oauth_params](/images/oauth/oauth-1.png)


## Uso correcto de los Query Params

Recuerda no enviar ningún parámetro dentro de Query Params. Envía los parámetros dentro del cuerpo de la solicitud tal como se indica en [Referencia de API](/developers/es/reference/oauth/_oauth_token/post).
Expand All @@ -25,7 +24,7 @@ Recuerda no enviar ningún parámetro dentro de Query Params. Envía los paráme

## Uso correcto del campo 'grant_type'

Utiliza siempre el campo `grant_type` en tus solicitudes con el valor `authorization_code`. Recuerda que si envias otro valor, es posible que recibas un error como respuesta.
Utiliza siempre el campo `grant_type` en tus solicitudes con los valores `authorization_code` o `client_credentials`. Recuerda que si envias otro valor, es posible que recibas un error como respuesta.

![oauth_grant_type](/images/oauth/oauth_granttype_v2.png)

Expand All @@ -35,9 +34,6 @@ Para aumentar la seguridad de la integración, recomendamos incluir el parámetr

**Asegúrate de que el `redirect_uri` sea una URL estática**. Si deseas enviar parámetros adicionales en esa URL, utiliza el parámetro `state` para incluir esa información. De lo contrario, la llamada recibirá una respuesta de error si el `redirect_uri` no coincide exactamente con la configuración de la aplicación.


![oauth_state](/images/oauth/oauth_state_v4.png)

Para encontrar más información acerca de la solicitud, sus parámetros y las posibles respuestas de éxito y error que puedes recibir, ve a la documentación de [Referencia de API](/developers/es/reference/oauth/_oauth_token/post).


Para encontrar más información acerca de la solicitud, sus parámetros y las posibles respuestas de éxito y error que puedes recibir, ve a la documentación de [Referencia de API](/developers/es/reference/oauth/_oauth_token/post).
9 changes: 4 additions & 5 deletions guides/additional-content/security/oauth/best-practices.pt.md
View file
Original file line number Diff line number Diff line change
@@ -1,4 +1,4 @@
# Melhores práticas para a integração do OAuth
# Boas práticas para a integração do OAuth

Ao usar o OAuth, é importante considerar alguns aspectos para que a integração funcione corretamente.

Expand All @@ -16,7 +16,6 @@ Ao fazer a chamada POST, utilize apenas os valores `params` solicitados e evite

![oauth_params](/images/oauth/oauth-1.png)


## Uso correto dos Query Params

Lembre-se de não enviar nenhum parâmetro dentro dos Query Params. Envie os parâmetros no `request body` conforme indicado em nossa [Referência da API](/developers/pt/reference/oauth/_oauth_token/post).
Expand All @@ -25,15 +24,15 @@ Lembre-se de não enviar nenhum parâmetro dentro dos Query Params. Envie os par

## Uso correto do campo 'grant_type'

Use o campo `grant_type` com o valor `authorization_code` em todas as suas requisições. Tenha em mente que enviar qualquer outro valor pode resultar em um erro na resposta.
Use o campo `grant_type` com os valores `authorization_code` ou `client_credentials` em todas as suas requisições. Tenha em mente que enviar qualquer outro valor pode resultar em um erro na resposta.

![oauth_grant_type](/images/oauth/oauth_granttype_v2.png)

## Usando o campo 'state' na solicitação do 'autorization code'
## Usando o campo 'state' na solicitação do 'autorization code'

Para aumentar a segurança da integração, inclua o parâmetro `state` no fluxo de solicitação do `authorization code`. Isso garantirá que a resposta pertença a uma solicitação iniciada pelo mesmo aplicativo.

**Certifique-se de que o redirect_uri seja uma URL estática**. Se desejar enviar parâmetros adicionais nessa URL, utilize o parâmetro `state` para incluir essas informações. Caso contrário, a chamada receberá uma resposta de erro se o `redirect_uri` não corresponder exatamente à configuração do aplicativo.
**Certifique-se de que o `redirect_uri` seja uma URL estática**. Se desejar enviar parâmetros adicionais nessa URL, utilize o parâmetro `state` para incluir essas informações. Caso contrário, a chamada receberá uma resposta de erro se o `redirect_uri` não corresponder exatamente à configuração do aplicativo.

![oauth_state](/images/oauth/oauth_state_v4.png)

Expand Down
Loading

0 comments on commit 9628a41

Please sign in to comment.