Autenticación

API Keys y scopes

Toda llamada va con tu API Key en el header X-API-Key. Las keys se crean desde el dashboard y vienen en dos entornos.

Header obligatorio

Todas las requests a /api/v1/* llevan este header:

header

X-API-Key: automeli_live_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6

Las keys se crean desde app.automeli.com/dashboard/account?section=api-keys.
El secreto se muestra una sola vez al crearla; si la perdés, podés re-verla desde la UI o regenerarla.

Entornos: live y test

Hay dos entornos. El environment de la key determina el comportamiento del job — no se manda en el body.

automeli_live_*

Producción. Publica en cuenta real de MercadoLibre. Consume créditos de publicación.

automeli_test_*

Sandbox. Publica en cuenta test. Sin costo. Para validar tu integración antes de tocar la cuenta real.

Tratá la API Key como una contraseña. No la commitees a Git ni la pegues en canales públicos. Si se filtra, revocala desde el dashboard y generá una nueva.

Permisos (scopes)

Al crear la key elegís qué scopes habilitar. Si un endpoint requiere un scope que tu key no tiene, recibís 403 E_AUTH_FORBIDDEN_SCOPE. Pedí sólo los que tu integración necesite.

ScopeEndpoints habilitados

products:writePOST /products, POST /products/jobs/{id}/retry, POST /products/jobs/{id}/cancel, POST /products/test/promote

products:readGET /products/jobs, GET /products/jobs/{id}, GET /products/test

account:readGET /account, GET /account/tax-categories

GET /ping no requiere scope — sirve para verificar la auth sin permisos adicionales.