Recomendaciones de acceso y autorización

Desde SINFA velamos día a día por la seguridad de nuestros usuarios a la hora de lanzar nuevas funcionalidades en la plataforma y además, ¡queremos que tu aplicación también forme parte de este proceso.

A la hora de desarrollar una aplicación es importante estar atento a como el código está escrito ya que puede tener brechas de fraudes o robos de información por eso, ten en cuenta las siguientes recomendaciones para poder mitigar vulnerabilidades.

Obtener access token enviando parámetros por header

Cuando realices una petición a cualquier servicio para obtener el access token, deberás enviar los parámetros en la cabecera y no como query. ¡Esto permite que vayan de manera más segura!

Validación de URLs para recibir notificaciones

En primera instancia valida el origen para saber que estás recibiendo las notificaciones solo desde Mercado Libre y luego ten en cuenta revisar las URLs al recibir notificaciones para asegurarte que los recursos que tu aplicación va a consultar sean válidos.

Access token en todas las peticiones

En cada llamada que realices a la api, ten en cuenta agregar el access token en todos los recursos tanto públicos como privados.

AnteriorDesarrollo seguro SiguientePrácticas de ciberseguridad

Última actualización hace 2 años

Recomendaciones de acceso y autorización

Obtener access token enviando parámetros por header

Cuando realices una petición a cualquier servicio para obtener el access token, deberás enviar los parámetros en la cabecera y no como query. ¡Esto permite que vayan de manera más segura!

Validación de URLs para recibir notificaciones

Access token en todas las peticiones

En cada llamada que realices a la api, ten en cuenta agregar el access token en todos los recursos tanto públicos como privados.

AnteriorDesarrollo seguro SiguientePrácticas de ciberseguridad

Última actualización hace 2 años