Breve explicación para poder crear una app en Mercadopago para tener un marketplace

mercadopago-marketplace.md

Mercadopago Marketplace

Mini tutorial para crear una app de marketplace en mercadopago usando PHP y DX-PHP

Es una ayuda memora en referencia a la excelente información que está en Mercadopago Developers

Creación de APP y Conexión de Usuarios.

1. Crear una aplicación para marketplace donde:

   • en Redirect URI deben poner la url con https://dominio.com/auth/mercadopago ese formato uso en mi caso; esta url es la que los usuarios van a ser redireccionados luego de confirmar la autorización.
   • tildar los scopes read, write, offline access
   • topicos recomendados: items, orders, create orders, payments
   • url de callback, es la url en donde van a recibir las notificaciones de MP, yo uso https://dominio.com/webhook/mercadopago

2. Crear un boton en el backend o panel de administración de tu vendedor, para que pueda vincular su cuenta de mercadopago al marketplace. Ese boton debe tener el siguiente formato: https://auth.mercadopago.com.ar/authorization?client_id={APP_ID}&response_type=code&platform_id=mp&state={USER_ID_REF}&redirect_uri=https%3A%2F%2Fdominio.com/auth/mercadopago, donde {APP_ID} es el número que corresponde a tu app de marketplace; {USER_ID_REF} es un código identificador para luego saber que usuario estás conectando y redirect_uri es la misma url que setearon al crear la app.

3. En el código, en la entrada en donde es redireccionado el vendedor, siguiendo el ejemplo dominio.com/auth/mercadopago tenes que tener un código similar a esto:

    public function auth_provider()
    {
        $code = $this->input->get('code');
        $state = $this->input->get('state');

        // Compruebo que la url tenga el ?code= y el state de mercadopago
        if (isset($code) AND isset($docId)) {

            // Configuro para hacer el POST y obtener el token y datos del usuario

            $url = 'https://api.mercadopago.com/oauth/token';
            $post = '&client_secret='.$this->accessToken.'&grant_type=authorization_code&code='.$code.'&redirect_uri=https://dominio.com/auth/mercadopago';

            $mpResp = $this->utility->curlAPIRestPOST($url,$post,$this->accessToken);

            if ($mpResp->status == 200) {

                // Actualizo en mi DB los datos obtenidos
                $info = array(
                    'mp_access_token' => $mpResp->access_token,
                    'mp_public_key' => $mpResp->public_key,
                    'mp_refresh_token' => $mpResp->refresh_token,
                    'mp_user_id' => $mpResp->user_id,
                    'mp_expires_in' => $mpResp->expires_in,
                    'mp_created_at' => date('Y-m-d H:i:s', time()),
                    'mp_scope' => $mpResp->scope,
                    'mp_live_mode' => $mpResp->live_mode,
                    'mp_token_type' => $mpResp->token_type,
                    'mp_status' => 1
                );

                $update = $this->professionals->update_info($info, $docId);

                // Esto no es necesario pero lo hago para obtener el nick en ML del usuario para que pueda identificar la cuenta
                $url_get = 'https://api.mercadolibre.com/users/me';

                $mpResp = $this->utility->curlAPIRestGET($url_get,$this->accessToken);

                $info = array(
                    'doc_mp_nick_name' => $mpResp->nickname,
                    'doc_email_mercadopago' => $mpResp->email
                );

                $update = $this->professionals->update_info($info, $pdocIdid);
            }
        }
        // Redireccionar a otra web o mostrarle una vista.
        ........
    }

Funciones de cURL GET y POST que utilizo en una librería

public function curlAPIRestPOST($url,$post,$accessToken)
    {
        $curl = curl_init();
        curl_setopt_array($curl,[
            CURLOPT_URL => $url,
            CURLOPT_POST => 1,
            CURLOPT_POSTFIELDS => $post,
            CURLOPT_RETURNTRANSFER => true,
            CURLOPT_TIMEOUT => 5,
            CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
            CURLOPT_HTTPHEADER => array(
                "Authorization: Bearer ".$accessToken,
              ),
        ]);

        $response = curl_exec($curl);
        $httpcode = curl_getinfo($curl, CURLINFO_HTTP_CODE);
        curl_close($curl);
        $contents = json_decode($response);

        if ($httpcode == 200) {
            $contents->status = 200;
            return $contents;
        } else {
            $contents->status = 400;
            return $contents;
        }
    }

    public function curlAPIRestGET($url, $accessToken)
    {
        $curl = curl_init();
        curl_setopt_array($curl,[
            CURLOPT_URL => $url,
            CURLOPT_RETURNTRANSFER => true,
            CURLOPT_TIMEOUT => 5,
            CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
            CURLOPT_HTTPHEADER => array(
                "Authorization: Bearer ".$accessToken,
              ),
        ]);

        $response = curl_exec($curl);
        $httpcode = curl_getinfo($curl, CURLINFO_HTTP_CODE);
        curl_close($curl);
        $contents = json_decode($response);

        if ($httpcode == 200) {
            $contents->status = 200;
            return $contents;
        } else {
            $contents->status = 400;
            return $contents;
        }
    }

Creación de preferencia de pago para checkout

// Set del Access Token del vendedor
MercadoPago\SDK::setAccessToken(ACCESS_TOKEN_DEL_VENDEDOR);

// Si son Mercadopago Dev Certificados, tienen ese código, sino omitir esa linea
MercadoPago\SDK::setIntegratorId(getenv('MP_DEV_CODE'));

$preference = new MercadoPago\Preference();

$item = new MercadoPago\Item();
$item->id = 22233;
$item->title = 'Nombre del Producto o texto para que el comprador identifique que está pagando';
$item->currency_id = 'ARS';
$item->description = 'Breve descripción';
$item->picture_url = 'URL de la imagen del producto';
$item->quantity = 1;
$item->unit_price = (float)$price;

$preference->items = array($item);

$payer = new MercadoPago\Payer();
$payer->name = 'Nombre del Comprador';
$payer->surname = 'Apellido del Comprador';
$payer->email = 'Dirección de Email;
$payer->date_created = 'Fecha de registro del usuario en nuestro sistema, en formato: date('Y-m-d\TH:i:s.vP')';
$payer->identification = array(
    "type" => "DNI",
    "number" => 'Número de DNI'
);
$payer->identification_type = 'DNI';
$payer->identification_number = 'Número de DNI';
$payer->phone = array(
    "area_code" => "54",
    "number" => 'Número de Teléfono'
);
$payer->area_code = '54';
$payer->number = 'Número de Teléfono';

$payer->address = array(
    "street_name" => 'Domicilio',
    "zip_code" => 'Código Postal'
    );

$payer->authentication_type = 'Web Nativa'; // Pueden ser Gmail, Facebook, Web Nativa, Otro.
$payer->registration_date = 'Fecha de registro del usuario en nuestro sistema, en formato: date('Y-m-d\TH:i:s.vP')';
$payer->is_first_purchase_online = 'TRUE o FALSE si es la primera vez que compra.;
$payer->last_purchase = "Si is_first_purchase_online = TRUE deberán ingresar la fecha de la última vez que compró en formato: date('Y-m-d\TH:i:s.vP')";

$preference->payer = $payer;

// Opcional por si quieren quitar métodos de pago de la preferencia y setear las cuotas
$preference->payment_methods = array(
    "excluded_payment_types" => array(
        array("id" => "atm"),
        array('id' => 'bank_transfer'),
        array('id' => 'ticket')
    ),
    "installments" => 12,
    "default_installments" => 1
);

// Opcional para setear las url de pago aprobado, fallido o pendiente
$preference->back_urls = array(
    "success" => 'https://dominio.com/mp/ok',
    "failure" => 'https://dominio.com/mp/error',
    "pending" => 'https://dominio.com/mp/pending'
);

// Retorna siempre
$preference->auto_return = "all";

// Para que no tenga estados pendientes de pago
$preference->binary_mode = TRUE;

// Creación de un código external reference para vincular el pago con un pedido en nuestra DB
$preference->external_reference = $codecart;

// Si van a cobrar una comision por venta
$preference->marketplace_fee = (float)$mp_fee_owner;

// Opcional para setear las url del webhook
$preference->notification_url = 'https://dominio.com/webhook/mercadopago';

// Crea la preferencia
$preference->save();

// Redirecciona al webcheckout de mercadopago, pueden usar este método u otros como poner el link en un boton y mostrar en una vista con el detalle de la compra y el boton pagar.

redirect($preference->{gcfg('mp_mode',NULL)},'refresh');

Información adicional en las preferencias de pago para la prevención de fraude y contracargos:

• Datos sobre industrias

• Mejora la aprobación de tus pagos

Configuración del Webhooks

1. Acceder en la siguiente URL https://www.mercadopago.com/mla/account/webhooks y configurar en modo producción la url donde van a recibir las notificaciones de mercadopago, y tildar los eventos que desean captar, mis recomendados son: pagos, aplicaciones conectadas/desconectadas y split de pagos. Siguiente el ejemplo, usar https://dominio.com/webhook/mercadopago y al presionar probar, le debe dar un response ok 200

2. Luego crear un código en la ruta del dominio seteado: https://dominio.com/webhook/mercadopago mi código es algo así:

public function webhook()
{
    MercadoPago\SDK::setAccessToken(ACCESS_TOKEN_MARKETPLACE);
    MercadoPago\SDK::setIntegratorId(getenv('MP_DEV_CODE'));
    $info = json_decode($this->input->raw_input_stream);

    if (isset($info->type)) {
        switch ($info->type) {
            case 'mp-connect':
                // Desvinculo de mi sistema cuando el usuario desautoriza la app desde su cuenta de Mercadopago.
                if ($info->action == 'application.deauthorized') {

                    $data_update = array(
                        'mp_access_token' => NULL,
                        'mp_public_key' => NULL,
                        'mp_refresh_token' => NULL,
                        'mp_user_id' => NULL,
                        'mp_expires_in' => NULL,
                        'mp_status' => 0
                    );

                    $this->producers->update_mp_connect($data_update, $info->user_id);
                    $this->output->set_status_header(200);
                    return;
                }

                // Pueden tomar otra acción si el $info->action = 'application.authrized'
            break;

            case 'payment':
                // Actualizo la información de pago recibida.
                $or_collection_id = $info->data->id;
                $info = MercadoPago\Payment::find_by_id($or_collection_id);
                $or_number = $info->external_reference;

                $data_update = array(
                    'or_collection_status' => $info->status,
                    'or_collection_status_detail' => $info->status_detail,
                    'or_payment_type' => $info->payment_type_id,
                    'or_payment_method' => $info->payment_method_id,
                    'or_status' => gcfg($info->status,'or_status_collection_status')
                );

                $this->cart->update_ipn_order($data_update,$or_number);

            break;

            default:
                $this->output->set_status_header(200);
                return;
            break;
        }
    }
    $this->output->set_status_header(200);
    return;
}

Todavía no puedo hacer funcionar la integración de marketplace.
Ya intenté sin el campo "marketplace", con el campo "marketplace" usando mi client id, después usando "MP-MKT-miClientId" y cuando voy a pagar me dice "Oh no, algo salió mal".
Alguien pudo hacer funcionar esto?
Lo estoy probando todo con cuentas de prueba claro, y el clientId es el administrador de las cuentas de prueba, o sea el que las creó.
No tuve problema para generar el access token.
También probé utilizando el public_key del vendedor como "marketplace" pero tampco anduvo.
Muchas gracias y espero que mejoren la documentación de Mercado Pago algún día.

Estoy en la misma que vos, pudiste solucionarlo?

No, todavía no pude, estoy buscando ayuda.
Vos pudiste solucionarlo? estás usando Checkout API o Checkout Pro? y usas algún SDK?
Gracias!

Mi integracion usando checkout pro: Con una cuenta real de MP crear 3 cuentas de prueba. Con una de esas cuentas ingresar al panel de developer y crear una aplicación. Esa será la cuenta marketplace. Las otras 2 comprador y vendedor.

El campo marketplace debe tener el valor true booleano.

El campo MP-MKT-etc no se envia.

La public_key a utilizar debe ser la del marketplace (si estan usando el sdk de react esto se setea en el componente Payment)

El access token debe ser el del vendedor que debe haber sido obtenido previamente mediante la api de auth.

Cuando prueben la integración haganlo en un navegador sin sesiones de MP abiertas o ventana de incógnito ya que si tienen la sesion abierta con la cuenta Marketplace o vendedora van a recibir errores al momento de pagar.

Muchas gracias por la info Agustín.

Cuando uso las 3 cuentas de prueba, marketplace, comprador y vendedor, al momento de obtener el token de OAuth me dice:

"message":"the client_id does not match the original", "error":"invalid_grant"

y cuando uso las credenciales de producción para pedir el OAuth token sí anda, pero al momento de pagar, falla con "Oh no, algo anda mal" o similar.

No estoy usando el flujo PKCE y estoy usando el SDK de Javascript, no el de React especificamente.

Me pasarías un contacto? Ya estoy hace varias semanas con este problema y necesito integrarlo para sacar algo al público, te pago la consulta por supuesto, si estás dispuesto a ayudarme unos minutos.

Muchísimas gracias Agustín.

Todavía no puedo hacer funcionar la integración de marketplace.
Ya intenté sin el campo "marketplace", con el campo "marketplace" usando mi client id, después usando "MP-MKT-miClientId" y cuando voy a pagar me dice "Oh no, algo salió mal".
Alguien pudo hacer funcionar esto?
Lo estoy probando todo con cuentas de prueba claro, y el clientId es el administrador de las cuentas de prueba, o sea el que las creó.
No tuve problema para generar el access token.
También probé utilizando el public_key del vendedor como "marketplace" pero tampco anduvo.
Muchas gracias y espero que mejoren la documentación de Mercado Pago algún día.

Estoy en la misma que vos, pudiste solucionarlo?

No, todavía no pude, estoy buscando ayuda.
Vos pudiste solucionarlo? estás usando Checkout API o Checkout Pro? y usas algún SDK?
Gracias!

Mi integracion usando checkout pro: Con una cuenta real de MP crear 3 cuentas de prueba. Con una de esas cuentas ingresar al panel de developer y crear una aplicación. Esa será la cuenta marketplace. Las otras 2 comprador y vendedor.
El campo marketplace debe tener el valor true booleano.
El campo MP-MKT-etc no se envia.
La public_key a utilizar debe ser la del marketplace (si estan usando el sdk de react esto se setea en el componente Payment)
El access token debe ser el del vendedor que debe haber sido obtenido previamente mediante la api de auth.
Cuando prueben la integración haganlo en un navegador sin sesiones de MP abiertas o ventana de incógnito ya que si tienen la sesion abierta con la cuenta Marketplace o vendedora van a recibir errores al momento de pagar.

Muchas gracias por la info Agustín.

Cuando uso las 3 cuentas de prueba, marketplace, comprador y vendedor, al momento de obtener el token de OAuth me dice:

"message":"the client_id does not match the original", "error":"invalid_grant"

y cuando uso las credenciales de producción para pedir el OAuth token sí anda, pero al momento de pagar, falla con "Oh no, algo anda mal" o similar.

No estoy usando el flujo PKCE y estoy usando el SDK de Javascript, no el de React especificamente.

Me pasarías un contacto? Ya estoy hace varias semanas con este problema y necesito integrarlo para sacar algo al público, te pago la consulta por supuesto, si estás dispuesto a ayudarme unos minutos.

Muchísimas gracias Agustín.

Al momento de pedir el token creo que tenes que setear "test_token": "true" en el request que envias a /oauth/token (Solo cuando estas usando las cuentas de prueba). Deberias tener ahi un condicional en base al .env ques setee eso en true para local/uat y false para produccion

No tengo mucha mas idea del tema la verdad. Tambien cuando lo integre tuve problemas por todos lados y me acuerdo alguna que otra cosa pero hasta ahi

Par todos los que tienen problemas con esto, básicamente las cuentas de prueba no andan pero si conectan todo a la cuenta administradora y ponen cuentas reales como compradora y vendedora, así me funcionó a mí después de probar semanas con cuentas de prueba.

Prueben con transacciones reales pero de bajo monto, como 10$ por ejemplo.

Si ponen 1$ leí que pueden fallar.

Horrible como MercadoPago maneja esto.

Muchachos, lo pude hacer andar, marketplace solo funciona en production, los pagos de prueba los hice con dos cuentas de prueba, el vendedor crea la preferencia y el comprador paga, el tema mas importante es que en mi caso le estaba pasando queries a la url de notificacion porque necesitaba esos datos, se ve que hay un limite de caracteres, entonces corregi la url de notificacion y solo pase algunos datos

Dejo el código:

const { MercadoPagoConfig, Preference } = require('mercadopago'); // --> PRUEBA NUEVO METODO

server.post('/create', async (req, res) => {
try {
const { unit_price, user_email, tutor_email, startDateTime, endDateTime, patient, symptoms } = req.body;
const doctor = await findUserByEmail(user_email);

    if(doctor) {
        const access_token = doctor?.mercadopago_access?.access_token

        const client = new MercadoPagoConfig({ accessToken: access_token }); //--> PRUEBA NUEVO METODO
        const preference = new Preference(client); // --> PRUEBA NUEVO METODO

        const idsSimptoms = symptoms?.map(symptom => symptom._id);

        const notificationData = { 
            d: user_email,
            u: tutor_email,
            sd: new Date(startDateTime).getTime(),
            ed: new Date(endDateTime).getTime(),
            p: patient,
            s: idsSimptoms
        };

        let commision = (unit_price * 10) / 100;

        const generateUniqueId = (length = 16) => {
            const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
            let result = '';
            const charactersLength = characters.length;
            for (let i = 0; i < length; i++) {
                result += characters.charAt(Math.floor(Math.random() * charactersLength));
            }
            return result;
        }
        
        const uniqueId = generateUniqueId();

        const body = {
            items: [
              {
                  id: `Medic ${uniqueId}`,
                  title: 'Consulta medica',
                  description: "Reunion privada con un medico especializado",
                  category_id: "turns",
                  currency_id: "ARS",
                  quantity: 1,
                  unit_price
              },
            ],
            marketplace_fee: commision,
            back_urls: {
              success: `${process.env.FRONTEND_URL}/turnos?status=approved`,
              failure: `${process.env.FRONTEND_URL}/turnos?status=failure`,
              pending: `${process.env.FRONTEND_URL}/turnos?status=pending`,
            },
            expires: false,
            auto_return: 'all',
            binary_mode: true,
            marketplace: 'marketplace',
            notification_url: `${process.env.NOTIFICATION_URL}?d=${notificationData.d}&u=${notificationData.u}&sd=${notificationData.sd}&ed=${notificationData.ed}&p=${notificationData.p}&s=${notificationData.s}`,
            operation_type: 'regular_payment',
            statement_descriptor: 'Zona Pediatrica',
        };

        const data = await preference.create({ body }) // --> PRUEBA NUEVO METODO

        return res.status(200).json({
            success: true,
            data
        });
    }

    return res.status(401).json({
        success: false,
        error: "Usuario no encontrado"
    });
}catch(err) {
    console.log(err?.message)
    return res.status(500).json({
        success: false,
        error: err.message
    });
}

})

@floresmatias0 Buen día no encuentro mucha documentación sobre una operación que quiero hacer y tampoco encuentro gente experta que me sepa orientar a si se puede hacer este ejemplo, ojalá y tu puedas ayudarme con información:
Si una persona en el marketplace compra 3 productos de 3 vendedores diferentes, uno del vendedor A por $25, otro del vendedor b por $75 y otro al vendedor C por $100
Lo que quiero que suceda es que al cliente se le cobren $200 pero que el vendedor A reciba $25 en su cuenta de mercadopago, el vendedor b sus $75 y el C $100
Todos los ejemplos que veo son solo con un vendedor y me urge saber si es posible esa estructura de n vendedores para poder intentar desarrollarla para un sitio en magento2.
Saludos!

Muchachos, lo pude hacer andar, marketplace solo funciona en production, los pagos de prueba los hice con dos cuentas de prueba, el vendedor crea la preferencia y el comprador paga, el tema mas importante es que en mi caso le estaba pasando queries a la url de notificacion porque necesitaba esos datos, se ve que hay un limite de caracteres, entonces corregi la url de notificacion y solo pase algunos datos

Dejo el código:

const { MercadoPagoConfig, Preference } = require('mercadopago'); // --> PRUEBA NUEVO METODO

server.post('/create', async (req, res) => { try { const { unit_price, user_email, tutor_email, startDateTime, endDateTime, patient, symptoms } = req.body; const doctor = await findUserByEmail(user_email);

    if(doctor) {
        const access_token = doctor?.mercadopago_access?.access_token

        const client = new MercadoPagoConfig({ accessToken: access_token }); //--> PRUEBA NUEVO METODO
        const preference = new Preference(client); // --> PRUEBA NUEVO METODO

        const idsSimptoms = symptoms?.map(symptom => symptom._id);

        const notificationData = { 
            d: user_email,
            u: tutor_email,
            sd: new Date(startDateTime).getTime(),
            ed: new Date(endDateTime).getTime(),
            p: patient,
            s: idsSimptoms
        };

        let commision = (unit_price * 10) / 100;

        const generateUniqueId = (length = 16) => {
            const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
            let result = '';
            const charactersLength = characters.length;
            for (let i = 0; i < length; i++) {
                result += characters.charAt(Math.floor(Math.random() * charactersLength));
            }
            return result;
        }
        
        const uniqueId = generateUniqueId();

        const body = {
            items: [
              {
                  id: `Medic ${uniqueId}`,
                  title: 'Consulta medica',
                  description: "Reunion privada con un medico especializado",
                  category_id: "turns",
                  currency_id: "ARS",
                  quantity: 1,
                  unit_price
              },
            ],
            marketplace_fee: commision,
            back_urls: {
              success: `${process.env.FRONTEND_URL}/turnos?status=approved`,
              failure: `${process.env.FRONTEND_URL}/turnos?status=failure`,
              pending: `${process.env.FRONTEND_URL}/turnos?status=pending`,
            },
            expires: false,
            auto_return: 'all',
            binary_mode: true,
            marketplace: 'marketplace',
            notification_url: `${process.env.NOTIFICATION_URL}?d=${notificationData.d}&u=${notificationData.u}&sd=${notificationData.sd}&ed=${notificationData.ed}&p=${notificationData.p}&s=${notificationData.s}`,
            operation_type: 'regular_payment',
            statement_descriptor: 'Zona Pediatrica',
        };

        const data = await preference.create({ body }) // --> PRUEBA NUEVO METODO

        return res.status(200).json({
            success: true,
            data
        });
    }

    return res.status(401).json({
        success: false,
        error: "Usuario no encontrado"
    });
}catch(err) {
    console.log(err?.message)
    return res.status(500).json({
        success: false,
        error: err.message
    });
}

})

Hola Matías, genial que lo hiciste andar. Lo hice andar justo ayer pero todo con plata real y cuentas reales, cómo hiciste para usar las cuentas de prueba?

Acá dejé documentado como traté de usarlo con cuentas de prueba: https://www.reddit.com/r/devsarg/comments/1equtk6/d%C3%ADas_intentando_integrar_mercadopago_marketplace/

Muchas gracias.