Inicio
Documentação
Recursos
Certificações
Comunidade

Documentação

Consulte as informações necessárias para integrar nossas soluções.

Pagamentos onlinePagamentos presenciaisPlataformas de e-commerceTeste o funcionamento das soluções
Referência APIBibliotecas SDK

Começando agora?

Visite a página de Primeiros passos para aprender a integrar.

Recursos

Confira as atualizações das nossas soluções e do funcionamento do sistema ou peça suporte técnico.

ChangelogStatus Mercado Pago

Suporte

Com minha contaCom minha integração

Comunidade

Fique por dentro das últimas novidades, peça ajuda a outros integradores e compartilhe seu conhecimento.

NotíciasNewsletterComunidade no DiscordCanal no Youtube
Pagamentos online

Sem programação

Link de pagamento

Pagamento com link ou botão.

Planos de assinatura

Pagamentos recorrentes sem integração.

Com programação

Checkout Pro

Pronto para configurar.

Checkout Bricks

Módulos para montar.

Checkout API

Controle total.

Assinaturas

Pagamentos recorrentes com integração.

Plataformas

Shopify

WooCommerce

VTEX

Tiendanube

Prestashop

Commerce Cloud

Wix

Mostrar mais

Pagamentos presenciais
Código QR

Código para escanear.

Ferramentas e recursos

Gerenciamento de integrações

Suas integrações

Soluções de pagamento integradas.

Detalhes da aplicação

Guia para gerenciar integrações.

Credenciais

Chaves de acesso seguro.

Testes

Testes de funcionamento.

Qualidade

Medição de desempenho.

Ferramentas

Segurança

Protocolos e normativas.

Relatórios

Detalhamento de operações.

Atualizações

Changelog

Histórico de alterações.

Estatus Mercado Pago

Operacionalidade do serviço.

APIs e SDKs
Referência API

Endpoints e parâmetros.

Bibliotecas SDK

Kit técnico de desenvolvimento.

Criar e atualizar token - OAuth - Mercado Pago Developers
Criar e atualizar token

POST

https://api.mercadopago.com/oauth/token
Para criar ou atualizar o Access Token necessário para operar sua aplicação.
Produtos relacionados:
Checkout Pro
Assinaturas
Mercado Pago Point
Código QR
Parâmetros de requisição
BODY
client_secret
string

OBRIGATÓRIO

Chave privada para ser utilizada em alguns plugins para gerar pagamentos. Uma das chaves do par que compõe as credenciais que identifica uma aplicação/integração na sua conta.
client_id
string

OBRIGATÓRIO

ID único que identifica sua aplicação/integração. Uma das chaves do par que compõe as credenciais que identifica uma aplicação/integração na sua conta.
grant_type
string

OBRIGATÓRIO

Especifica o tipo de operação a ser executada para obter seu Access Token. No Mercado Pago existem três fluxos de acesso disponíveis:
authorization_code: Fluxo baseado em redirecionamento, sendo caracterizado pela intervenção do usuário para autorizar explicitamente o acesso aos seus dados pela aplicação e pelo uso de um código fornecido pelo servidor de autenticação para que a aplicação possa obter um Access Token e um `refresh_token` associado.
refresh_token: Caso um Access Token gerado a partir do fluxo `authorization_code` esteja invalido ou expirado, este fluxo será usado para trocar um concessão temporária do tipo `refresh_token` por um Access Token. Ou seja, isso permite que o Access Token seja atualizado sem a necessidade de interação do usuário novamente após a autorização concedida pelo fluxo `authorization_code`.
client_credentials: É utilizado para obter um Access Token sem interação do usuário. Este fluxo é utilizado quando as aplicações solicitam um Access Token usando apenas as suas próprias credenciais para acessar seus próprios recursos, não podendo agir em nome de um usuário e acessar os seus dados.
code
string
Código concedido pelo servidor de autenticação para que a aplicação possa obter um Access Token e um 'refresh_token' associado. Tem validade de 10 minutos contados a partir da sua geração. Requerido quando grant_type=aut...Ver mais
Parâmetros de resposta
access_token
string
Código de segurança que identifica o usuário, seus privilégios e uma aplicação utilizado nas diferentes requests de origem pública para ter acesso a recursos protegidos. Tem sua validade determinada pelo parâmetro expires_in e são semelhantes a APP_USR-1585551492-030918-25######3458-2880736 sendo compostos por:
Access Token type: APP_USR (application on behalf of a user), TEST (test, only valid in sandbox)
Client ID: 1585551492
Creation date (MMddHH): 030918
Ver mais
token_type
string
informações necessárias para que o token seja usado corretamente para acessar recursos protegidos. O token do tipo "bearer" é o único suportado pelo servidor de autorização e é usado quando o Access Token é incluído como...Ver mais
expires_in
number
Tempo fixo de expiração do access_token expresso em segundos. Por padrão o tempo de expiração é 180 dias (15552000 segundos).
scope
string
Scopes são utilizados no processo de autorização e consentimento das APIs e permitem determinar ao que o acesso está sendo solicitado por parte da aplicação e ao que se está concedendo acesso por parte do usuário. Por pa...Ver mais
Erros

400Erro

invalid_client

O client_id e/ou client_secret fornecidos de sua aplicação são inválidos.

invalid_grant

Existem várias razões para este erro, pode ser porque o authorization_code ou refresh_token são inválidos, expiraram, foram revogados, foram enviados de forma incorreta ou pertencem a outro cliente. Também é possível que o redirect_uri usado no fluxo de autorização não corresponde ao que sua aplicação tem configurado.

invalid_scope

O escopo solicitado é inválido, desconhecido ou mal formado. Os valores permitidos para o parâmetro de escopo são “offline_access”, ”write” ou ”read”.

invalid_request

A requisição não inclui um parâmetro obrigatório, inclui um parâmetro ou valor de parâmetro não suportado, tem um valor duplicado ou está mal formada.

unsupported_grant_type

Os valores permitidos para grant_type são “authorization_code” ou “refresh_token”.

forbidden

A chamada não autoriza o acesso, possivelmente está sendo usado o token de outro usuário.

unauthorized_client

A aplicação não possui um grant com o usuário ou as permissões (escopos) que o aplicativo tem com este usuário não permitem criar um token.

429Erro

local_rate_limited

A chamada não autoriza o acesso, por favor, tente novamente.

Requisição
curl -X POST \
    'https://api.mercadopago.com/oauth/token'\
    -H 'Content-Type: application/json' \
    -d '{
  "client_secret": "client_secret",
  "client_id": "client_id",
  "grant_type": "client_credentials",
  "code": "TG-XXXXXXXX-241983636",
  "code_verifier": "47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU",
  "redirect_uri": "https://www.redirect-url.com?code=CODE&state=RANDOM_ID",
  "refresh_token": "TG-XXXXXXXX-241983636",
  "test_token": "false"
}'
Resposta de exemplo
{
  "access_token": "APP_USR-4934588586838432-XXXXXXXX-241983636",
  "token_type": "bearer",
  "expires_in": 15552000,
  "scope": "read write offline_access",
  "user_id": 241983636,
  "refresh_token": "TG-XXXXXXXX-241983636",
  "public_key": "APP_USR-d0a26210-XXXXXXXX-479f0400869e",
  "live_mode": true
}

Navegação

Suas integraçõesDocumentaçãoReferência APIBiblioteca SDK

Recursos e Comunidade

ChangelogStatus Mercado PagoRelatório de errosSuporteNotíciasNewsletter

Mercado Pago

Sua contaTermos de usoPolíticas de privacidade

País e idioma

Chile
Argentina
Brasil
México
Uruguay
Colombia
Chile
Perú
Português
Español
English
Português
© 2025 MercadoLibre S.R.L.

Usamos cookies para mejorar tu experiencia en Mercado Pago. Consultar más en nuestro Centro de Privacidad.

¡Listo! Guardamos tus preferencias.
Algo salió mal. Por favor, vuelve a intentarlo.