
MercadoLivre - Token, TG, APP_USR, PKGE
Sempre crie uma frase de segurança única para jogos, testnets ou airdrops e evite usar sua carteira principal.
O que é o Token do Mercado Livre Developer?
O token do Mercado Livre Developer é uma credencial digital utilizada para autenticar aplicações e obter acesso aos recursos protegidos da API do Mercado Livre. Ele permite que desenvolvedores integrem suas aplicações ao ecossistema do Mercado Livre, viabilizando ações como publicação de produtos, gerenciamento de vendas, consultas de pedidos, entre outras funcionalidades.
Esse token é fundamental para garantir segurança e controle de acesso nas integrações, sendo parte essencial do processo de autenticação OAuth 2.0 utilizado pela plataforma.
Para que serve o Token?
O token serve para autenticar uma aplicação criada por um desenvolvedor no portal oficial do Mercado Livre Developer. Após obter o token, a aplicação pode fazer requisições autenticadas para a API, como:
- Publicar e editar anúncios de produtos
- Acompanhar vendas, mensagens e perguntas
- Gerenciar estoques e preços
- Integrar com sistemas de ERP, logística, entre outros
Autenticação com e sem PKCE
Existem duas formas principais de obter o token do Mercado Livre:
1. Sem PKCE (Padrão tradicional OAuth 2.0)
Nesta abordagem, você precisa apenas do ID do aplicativo e da URI de Redirect. Após o usuário autorizar o acesso, a aplicação recebe um code que é trocado por um token. Este método é mais comum em servidores backend seguros.
2. Com PKCE (Proof Key for Code Exchange)
O PKCE adiciona uma camada extra de segurança. Ele é indicado para aplicações públicas (como SPA, aplicativos mobile ou qualquer ambiente onde o segredo da aplicação não pode ser protegido). Essa abordagem exige, além do ID do aplicativo e da URI de Redirect, um Code Verifier gerado e armazenado temporariamente pela aplicação.
Gerador de Token - Escolha o tipo de autenticação
Selecione a opção desejada para gerar o token de autenticação:
Considerações Finais
A escolha entre usar PKCE ou não depende do tipo de aplicação que você está desenvolvendo. Para aplicações web seguras hospedadas em servidores confiáveis, o método tradicional sem PKCE pode ser suficiente. Já para aplicações públicas ou mobile, recomenda-se o uso com PKCE por razões de segurança.
Você pode obter mais informações diretamente no site oficial de desenvolvedores do Mercado Livre.
Nota: Esta publicação é de cunho informativo. Cada desenvolvedor ou empresa deve analisar individualmente as necessidades e segurança da sua integração. Não invista ou implemente soluções sem conhecimento técnico adequado.
Pedi para o ChatGPT para explicar cada item da criação do token de aplicação
Você está no processo de criação de um token de autenticação para acessar a API do Mercado Livre (MELI), e parece estar configurando uma aplicação OAuth2. Abaixo vou te explicar cada uma das opções que aparecem na interface, para te ajudar a fazer as escolhas corretas.
🔐 1. ID do aplicativo
-
Exemplo:
44649253565526
-
É o identificador único da sua aplicação cadastrada no Mercado Livre. Você usará isso ao fazer requisições para autenticação, junto com a chave secreta.
🗝️ 2. Chave secreta (Client Secret)
-
Exemplo:
dPKlSiQJS8Nua5T2Z64FvygYY0pGS
-
É uma senha privada entre sua aplicação e a API. Não compartilhe com ninguém. Usada para obter tokens de acesso.
🔄 3. URIs de redirect
-
Exemplo:
https://canalqb.blogspot.com/p/autenticacao-mlqb.html
-
Depois que o usuário faz login no Mercado Livre e autoriza seu app, ele será redirecionado para essa URL.
-
Importante: deve começar com
https://
, e precisa estar cadastrada exatamente igual aqui e no código do seu app.
🔐 4. PKCE necessário
-
PKCE (Proof Key for Code Exchange) é uma camada extra de segurança usada principalmente em apps públicos como SPA (Single Page Applications) ou apps móveis.
-
Recomendado habilitar se estiver desenvolvendo um aplicativo cliente (não um servidor).
🏢 5. Negócios
-
Escolha as unidades de negócio do Mercado Livre que seu app vai acessar. Ex: Mercado Livre, Mercado Pago, VIS (se aplicável).
-
Para a maioria dos casos, basta selecionar Mercado Livre.
🔒 6. Permissões (Scopes)
Esses são os acessos que sua aplicação pode pedir ao usuário ao gerar o token. É importante escolher apenas os que você realmente precisa.
Você vai ver opções como:
A. Usuários
-
Acesso ao perfil do usuário (nome, email, status etc.)
-
✅ Leitura e escrita: pode ler e editar info.
-
🔒 Sem acesso: não pode ver nada.
-
B. Comunicações pré e pós-vendas
-
Permite ler e enviar mensagens antes e depois da venda.
-
Usado para suporte, SAC etc.
-
C. Publicação e sincronização
-
Criar, atualizar e deletar anúncios.
D. Publicidade de um produto
-
Criar e gerenciar campanhas no Mercado Ads.
E. Faturamento de uma venda
-
Enviar e visualizar faturas, receitas, extratos etc.
F. Métricas do negócio
-
Ver dashboards de performance, estoque, reputação.
G. Promoções, cupons e descontos
-
Criar campanhas promocionais, cupons etc.
H. Venda e envios de um produto
-
Gerenciar pedidos, rastrear entregas, devoluções, etc.
📂 7. Tópicos
Aqui você escolhe quais recursos específicos (endpoints da API) seu app vai acessar:
-
orders: pedidos
-
messages: mensagens
-
items: anúncios
-
questions: perguntas de compradores
-
shipments: envios
-
payments: pagamentos
-
claims: reclamações
-
etc.
Você pode:
-
✅ Selecionar todos
-
🧼 Limpar (Limpo): tira todas as seleções
🔔 8. Configuração de notificações
-
URL de retornos de chamada de notificação (Webhook)
-
Exemplo:
https://seudominio.com/notificacoes
-
Quando algum evento ocorre (nova venda, nova pergunta etc.), o Mercado Livre envia uma notificação HTTP POST para essa URL.
-
⚠️ Certifique-se de que seu servidor está preparado para receber essas notificações (responder com código 200 OK, por exemplo).
✅ Resumo final: o que você precisa configurar
-
ID do app e chave secreta: usados no fluxo OAuth.
-
Redirect URI: URL para onde o usuário será redirecionado após login.
-
PKCE: ative se for app público.
-
Scopes e tópicos: selecione apenas os que você realmente vai usar.
-
Webhook: configure a URL para receber notificações automáticas da API.
Claro! Abaixo está uma explicação detalhada de cada tópico e sub-tópico da seção “Tópicos” que você citou. Esses tópicos são relacionados a eventos e recursos da API do Mercado Livre que a sua aplicação pode monitorar ou interagir via notificações (webhooks) ou chamadas à API.
🔔 O que são "Tópicos"?
Cada tópico representa um recurso ou evento que pode ocorrer na plataforma do Mercado Livre. Ao selecionar um tópico, você está dizendo ao sistema que deseja:
-
Receber notificações em tempo real sobre mudanças (via webhook); e/ou
-
Ter permissão para acessar ou manipular esse tipo de dado via API (dependendo do escopo).
Agora vamos por partes:
🛒 orders (Pedidos)
▸ orders
-
Eventos de criação e atualização de pedidos.
-
Exemplo de uso: quando um cliente realiza uma compra.
▸ orders_v2
-
Versão mais nova do endpoint de pedidos.
-
Pode ter estrutura de dados e eventos atualizados.
▸ orders feedback
-
Feedbacks/reviews deixados em pedidos (ex: avaliação de compra).
-
Útil para monitorar reputação e satisfação do cliente.
💬 messages (Mensagens)
▸ messages
-
Permite ler e enviar mensagens entre comprador e vendedor.
-
Importante para suporte e comunicação direta.
▸ Created
-
Notificações quando uma nova mensagem é criada.
▸ Read
-
Notificações quando uma mensagem é lida.
▸ insurance messages
-
Específico para mensagens relacionadas a seguros (se for aplicável ao seu negócio).
💲 prices (Preços)
▸ Price Suggestion
-
Sugestões automáticas de preços fornecidas pela plataforma.
-
Pode usar para otimizar o valor dos seus produtos com base no mercado.
📦 items (Anúncios e Estoque)
▸ items
-
Criação, edição, exclusão ou pausa de anúncios.
▸ questions
-
Perguntas feitas por usuários nos anúncios.
-
Ideal para montar um SAC automatizado.
▸ quotations
-
Solicitações de cotação de preços (usado em alguns fluxos de venda corporativa ou atacado).
▸ items prices
-
Alterações de preços dos anúncios.
▸ stock-locations
-
Locais de estoque vinculados aos produtos (usado com logística avançada).
▸ User Products Families
-
Agrupamento de produtos similares por família.
📚 catalog (Catálogo de Produtos)
▸ item competition
-
Informações sobre concorrência do item (quantos anúncios iguais existem).
▸ catalog suggestions
-
Sugestões do Mercado Livre para associar produtos ao catálogo oficial (ex: categorias, ficha técnica etc.)
📦 shipments (Envios)
▸ shipments
-
Acompanhamento das entregas: criação, status, atrasos etc.
▸ fbm stock operations
-
FBM = Fulfillment by Merchant (logística própria).
-
Operações de estoque relacionadas ao envio via logística do próprio vendedor.
▸ flex-handshakes
-
Relacionado ao Mercado Envios Flex, usado para entregas rápidas e agendadas.
🛍️ promotions (Promoções)
▸ public offers
-
Ofertas públicas criadas para promoções de produtos.
▸ public candidates
-
Produtos candidatos a participar de promoções (o sistema pode sugerir ou aprovar automaticamente).
📞 VIS Leads (Leads de Interesse - VIS)
▸ vis leads
-
Leads gerados por meio do serviço VIS (Visualizador de Imóveis e Serviços).
-
Aplicável a negócios que vendem imóveis ou serviços pelo Mercado Livre.
▸ whatsapp
, call
, question
-
Canais pelos quais o lead entrou em contato.
▸ Visit Request
, Contact Request
, Reservation
-
Tipos de leads: agendamento de visita, contato direto, ou reserva.
🛠️ Post Purchase (Pós-venda)
▸ Post Purchase
-
Eventos que ocorrem após a compra, como acompanhamento de pedidos, atualizações de entrega etc.
▸ Claims
-
Abertura de reclamações de clientes (produto com defeito, atraso, etc.).
▸ Claims Actions
-
Ações realizadas dentro da reclamação (responder, aceitar devolução, reembolsar, etc.).
🧾 others (Outros)
▸ payments
-
Transações financeiras: quando um pagamento é realizado, aprovado, cancelado etc.
▸ invoices
-
Emissão e gerenciamento de notas fiscais.
▸ leads-credits
-
Créditos gerados por leads, geralmente aplicável a categorias específicas (ex: serviços).
⚙️ Configuração de Notificações
Além de selecionar os tópicos, você precisa configurar a URL de notificação (webhook):
-
O Mercado Livre enviará um POST para a URL com os dados sempre que algo acontecer em um dos tópicos que você escolheu.
-
Por exemplo, se alguém fizer uma nova pergunta no anúncio, você receberá algo como:
{"resource": "/questions/123456","topic": "questions","user_id": 123456,"application_id": 789012,"sent": "2025-10-02T10:00:00.000Z"}
✅ Dica de Uso
-
Use “Selecionar Todos” se quiser acompanhar todos os eventos daquele grupo.
-
Use “Limpo” para desmarcar tudo.
-
Só selecione os tópicos que você realmente precisa, para evitar sobrecarga de notificações e limitações de API.
Peça para o ChatGPT para:
-
Criar o código para receber notificações (em Node, Python, PHP, etc.)
-
Testar os webhooks localmente (com tools tipo ngrok)
-
Criar o fluxo OAuth2 para autenticar com esses escopos