mPandco API Documentación v1.7.1

5.2. Solicitud de token de acceso.

El proceso de autenticación se basa en el protocolo OAuth2 el cual funciona generando un único token de acceso principal, por medidas de seguridad es importante realizar la solicitud del token principal una sola vez donde usara el “username” y “password” de la cuenta, posteriormente debe usar el “token_refresh” para renovar cada token y evitar enviar datos sensibles en cada petición (por favor consultar el flujo de autenticación en oAuth2).

Para acceder a la API usted debe generar un código de acceso (access_token) que deberá enviar cada vez que usara la API.

Generación de un token de acceso:

` POST https://test.mpandco.com/oauth/v2/token `

Nombre	Tipo	Descripción
client_id	String	Requerido. El id de mPandco que recibió para su aplicación oAuth2 de mPandco.
client_secret	String	Requerido. La clave secreta que registró para su aplicación oAuth2 de mPandco.
grant_type	String	Requerido. Tipo de token solicitado (urn:client_apps o refresh_token).

Ejemplo:

curl -X POST https://test.mpandco.com/oauth/v2/token \
-F client_id=LLAVE_CLIENTE \
-F client_secret=LLAVE_SECRETA \
-F grant_type=urn:client_apps

Respuesta:

Por defecto, la respuesta toma la siguiente forma:

{
    "access_token": "Yzc4MDBlODlkMTRhMzY1OWI2MzhlZjQ3Mzk0N2JiYzdiN2U1ZmQ2NzBkY2Q5OWFmYWU0ODg2MTExZjQ5YmQ5Mg",
    "expires_in": 3600,
    "token_type": "bearer",
    "scope": "API",
    "refresh_token": "NTBkOWUwMjRlZDYxYTA4MWZhMjgzZTU0YjAyOTU0ZGZlM2NjOGMxZjYyZTBjZjUwMzU3MDRkMGVjMzdkZWM2MA"
}