Usamos cookies para mejorar tu experiencia en Mercado Pago. Consultar más en nuestro Centro de Privacidad.

¡Listo! Guardamos tus preferencias.
Algo salió mal. Por favor, vuelve a intentarlo.
Credenciales - Recursos - Mercado Pago Developers

Credenciales

Las credenciales son claves de acceso únicas con las que identificamos una integración en tu cuenta. Están directamente vinculadas a la aplicaciónEntidad registrada en Mercado Pago que actúa como un identificador para gestionar tus integraciones. Para más información, accede al enlace a continuación.Detalles de la aplicación que creaste para esa integración, y te permitirán desarrollar tu proyecto contando con las mejores medidas de seguridad de Mercado Pago.

Credenciales de producción

Las credenciales de producción son un conjunto de claves que permiten recibir pagos reales en tiendas y en otras aplicaciones. Para obtener las credenciales de producción, deberás activarlas completando algunos datos sobre tu negocio. Sigue los pasos a continuación:

  1. Ingresa a Tus integraciones y selecciona una aplicación.
  2. Dirígete a la sección Credenciales de prueba en el menú lateral izquierdo y haz clic en Credenciales de prueba en el menú a la izquierda de la pantalla.
  3. Acepta la Declaración de Privacidad y los Términos y condiciones. Completa el reCAPTCHA y haz clic en Activar credenciales.

Al acceder a las credenciales de producción, se mostrarán los siguientes pares de credenciales: Public Key y Access Token, además de Client ID y Client Secret.

Cómo acceder a las credenciales a través de Tus Integraciones

Public Key y Access Token

Las credenciales Public Key y Access Token se utilizan, no necesariamente juntas, en las integraciones realizadas con las soluciones de pago de Mercado Pago. Están directamente vinculadas a la aplicaciónEntidad registrada en Mercado Pago que actúa como un identificador para gestionar tus integraciones. Para más información, accede al enlace a continuación.Detalles de la aplicación que creaste, por lo que cada par de credenciales es único para cada integración.

TipoDescripción
Public KeyLa clave pública de la aplicación se utiliza generalmente en el frontend. Permite, por ejemplo, acceder a información sobre los medios de pago y cifrar los datos de la tarjeta. Este tipo de llave es la única que puede ser utilizada del lado público de tu integración.
Access TokenClave privada de la aplicación que siempre se debe utilizar en el backend para generar pagos. Nunca deberá ser expuesta en un parámetro o del lado público de la integración.

Para obtener más información sobre qué credenciales serán necesarias para tu integración, consulta la documentación de la solución que se está integrando.

Client ID y Client Secret

Las credenciales Client ID y Client Secret se utilizan, principalmente, en las integraciones que utilizan OAuth como protocolo para obtención de información privada de cuentas de Mercado Pago. En particular, se utilizan durante el flujo (grant type) de Client Credentials, que permite acceder a un recurso en nombre propio y obtener un Access Token sin interacción del usuario.

También pueden ser requeridas en algunas integraciones más antiguas con plataformas de e-commerce.

TipoDescripción
Client IDIdentificador único que representa tu integración.
Client SecretClave privada utilizada en algunos complementos para generar pagos. Es extremadamente importante mantener esta información segura en tus servidores y no permitir el acceso a ningún usuario del sistema o intruso.
Las credenciales de prueba no están disponibles para integraciones de Point ya que no son necesarias. Todas las pruebas deben realizarse con credenciales de producción.

Compartir credenciales

Si estás desarrollando para otra persona o recibes ayuda en la integración o configuración de tus tiendas, podrás compartir las credenciales de forma segura con otra cuenta de Mercado Pago.

Puedes compartir las credenciales hasta un máximo de 10 veces. Si alcanzas este límite, deberás eliminar permisos antiguos, sin impacto en las integraciones ya configuradas.

Además, si por cuestiones de seguridad no deseas seguir compartiendo tus credenciales, puedes cancelar el acceso.

A continuación, te mostramos cómo compartir credenciales.

  1. En la esquina superior derecha de Mercado Pago Developers, haz clic en Ingresar e ingresa los datos requeridos con la información correspondiente a tu cuenta de Mercado Pago. Luego, haz clic en el botón Tus integraciones ubicado en la esquina superior derecha.
  2. Accede a la aplicación de la integración para la cual necesitas compartir las credenciales.
  3. Una vez seleccionas las credenciales, dirígete a la sección Comparte las credenciales con un desarrollador y haz clic en el botón Compartir Credenciales.
  4. Ingresa el correo electrónico de la persona a la que deseas concederle acceso. Recuerda: es obligatorio que el correo electrónico esté asociado a una cuenta de Mercado Pago.

Compartir credenciales en Tus Integraciones

Renovar credenciales

Puedes renovar tus credenciales de producción por motivos de seguridad o cualquier otra razón relevante.

Renovar credenciales ya configuradas en una integración afectará su funcionamiento. Es necesario que reemplaces las credenciales antiguas con las obtenidas luego del proceso de renovación para continuar operando.

Para renovar un par de credenciales, sigue los pasos a continuación.

  1. Accede a tus credenciales de producción a través de Tus integraciones.
  2. Selecciona el par de credenciales que quieres renovar. Estas pueden ser Public Key y Access Token o Client ID y Client Secret. Ten en cuenta que se renovarán ambas credenciales del par que elijas.
  3. Haz clic en los tres puntos ubicados a la derecha de la credencial que quieras renovar y selecciona Renovar. Haz clic en Renovar ahora para confirmar el cambio.

Cómo renovar tus credenciales

Listo, tus credenciales ya fueron renovadas.

Recomendaciones de seguridad

Al integrar las soluciones de Mercado Pago, manejarás datos sensibles que deberás proteger de posibles pérdidas o vulnerabilidades, tales como tus credenciales de acceso a Mercado Pago, las claves que utilizas en tus integración o la información de tus clientes.

Te mostraremos cómo puedes optimizar la seguridad de tus integraciones de manera simple y rápida.

Envía el Access Token por header

Cada vez que realices llamadas a la API, envía el Access Token por header en lugar de hacerlo por query param. Esto te permitirá resguardarlo para que no sea expuesto a cualquier persona ajena a tu integración.

Por ejemplo, si realizas un llamado GET al recurso /users/me, sería de esta manera:

curl
curl -H 'Authorization: Bearer {{YOUR_ACCESS_TOKEN}}' \
https://api.mercadolibre.com/users/me

Utiliza OAuth para gestionar las credenciales de terceros

OAuth es un protocolo de autorización que permite a aplicaciones acceder de forma segura a cuentas de usuario en servicios HTTP sin necesidad de que ese usuario comparta sus credenciales directamente. Funciona como un intermediario que facilita el acceso controlado a datos de usuario por parte de aplicaciones de terceros.

Para más información, accede a la documentación.

Anterior
Restricciones para SmartApps
Ve cuáles son las principales restricciones para integrar los SmartApps.
Próximo
Detalles de la aplicación
Aprende dónde acceder a los datos generales de tu aplicación y cómo medir su calidad.

Navegación

Tus integracionesDocumentaciónReferencia API Biblioteca SDK

Recursos y Comunidad

ChangelogEstado Mercado PagoReporte de erroresSoporteNoticiasNewsletter

Mercado Pago

Tu cuentaTérminos de usoPolíticas de privacidad

País e idioma

Chile
Argentina
Brasil
México
Uruguay
Colombia
Chile
Perú
Español
Español
English
Português
© 2025 MercadoLibre S.R.L.