KMódulos
Authentication
Merchant
Catalog
Order
Events
Logistics
Shipping
Review
Financial
Soluciones
Flujo para aplicaciones centralizadas
Use este flujo cuando la aplicación:- Opera en ambientes internos/privados
- No es accesible directamente por internet
- Consigue almacenar con seguridad la clave secreta en el servidor
Ejemplo: Servidores en VPC privada que consumen APIs de iFood para exponer servicios propios.
Los tokens no pueden exceder 8.000 caracteres. Garantiza que tu integración proporcione almacenamiento adecuado para estos tokens.
Obtén credenciales y tokens
- Encuentra tus credenciales
- Abre el Portal del Desarrollador
- Ve a Mis Apps > Credenciales de la aplicaciónVerás:
_clientId_: identificador único de la aplicación_clientSecret_: clave para obtener tokens de acceso. Almacena con seguridad y nunca expongas.
- Solicita el token de accesoUsa el
clientIdyclientSecretde tu aplicación para solicitar un token de acceso a través de la API de Autenticación. - Utiliza el token recibidoLa API retorna el token de acceso necesario para consumir las APIs de iFood.Las aplicaciones centralizadas no reciben refresh tokens. Consulta la FAQ para detalles.
- Accede a los recursosIncluye el token en las peticiones a las APIs de iFood usando autenticación HTTP del tipo Bearer.
Referencia de la API
POST /oauth/token
DescripciónSolicita un nuevo token de acceso para acceder a recursos de la API. Por defecto, el token expira en 6 horas. Para aplicaciones centralizadas, use el grant type client_credentials.cURL de ejemplocurl -X POST "https://merchant-api.ifood.com.br/authentication/v1.0/oauth/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grantType=client_credentials&clientId=YOUR_CLIENT_ID&clientSecret=YOUR_CLIENT_SECRET"| Parámetro | Obligatorio | Descripción |
|---|---|---|
grantType | Sí | Tipo de grant OAuth. Para aplicaciones centralizadas: client_credentials |
clientId | Sí | Identificador del cliente |
clientSecret | Sí | Secreto del cliente |
| Campo | Descripción | Ejemplo |
|---|---|---|
accessToken | JWT que representa el token de acceso | eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzUxMiJ9.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.lYqdxjHoOksq8COqJ-VZxzd524MhVzH7hkMfp5zGTpqzp26z5XJwOPHAy7L6oyagUgRfxntKeu0Up_JHgJ-Vr0h5Y9wY4XHcK1yxpFXFB5f5ilGDB0hVN3UGa4GBqeVpCbAPQUl4VhbF2byeL9PuO4TfTZmoWyuec9-xEH_nbHg |
type | Tipo de token. Actualmente, el único tipo soportado es bearer | bearer |
expiresIn | Tiempo de expiración del token en segundos | 21600 |
| Campo | Descripción | Ejemplo |
|---|---|---|
error.code | Código de error para solicitudes no autorizadas | Unauthorized |
error.message | Descripción de error legible | Bad credentials |
| Campo | Descripción | Ejemplo |
|---|---|---|
error.code | Código de error para errores internos | InternalServerError |
error.message | Descripción de error legible | Unexpected error |
Implementación práctica
El video a continuación demuestra la implementación del flujo de credencial de aplicación para aplicaciones centralizadas:¿Esta página fue útil?
Evalúa tu experiencia en el nuevo portal de desarrolladores:
Contenido leído0%