<- Regresar a la documentación

5.2. Solicitud de token de acceso.

El proceso de autenticación se basa en el protocolo OAuth2 el cual funciona generando un único token de acceso principal, por medidas de seguridad es importante realizar la solicitud del token principal una sola vez donde usara el “username” y “password” de la cuenta, posteriormente debe usar el “token_refresh” para renovar cada token y evitar enviar datos sensibles en cada petición (por favor consultar el flujo de autenticación en oAuth2).

Para acceder a la API usted debe generar un código de acceso (access_token) que deberá enviar cada vez que usara la API.

Generación de un token de acceso:

POST https://test.mpandco.com/oauth/v2/token

Nombre

Tipo

Descripción

client_id

String

Requerido. El id de mPandco que recibió para su aplicación oAuth2 de mPandco.

client_secret

String

Requerido. La clave secreta que registró para su aplicación oAuth2 de mPandco.

grant_type

String

Requerido. Tipo de token solicitado (urn:client_apps o refresh_token).

Ejemplo:

curl -X POST https://test.mpandco.com/oauth/v2/token \
-F client_id=LLAVE_CLIENTE \
-F client_secret=LLAVE_SECRETA \
-F grant_type=urn:client_apps

Respuesta:

Por defecto, la respuesta toma la siguiente forma:

{
    "access_token": "Yzc4MDBlODlkMTRhMzY1OWI2MzhlZjQ3Mzk0N2JiYzdiN2U1ZmQ2NzBkY2Q5OWFmYWU0ODg2MTExZjQ5YmQ5Mg",
    "expires_in": 3600,
    "token_type": "bearer",
    "scope": "API",
    "refresh_token": "NTBkOWUwMjRlZDYxYTA4MWZhMjgzZTU0YjAyOTU0ZGZlM2NjOGMxZjYyZTBjZjUwMzU3MDRkMGVjMzdkZWM2MA"
}