A autenticação das APIs do Marketplace é realizada obrigatoriamente com um client_id e um token, formando assim as informações do cabeçalho (header) das requisições. Os seguintes dados são esperados em cada requisição:

client_id: Identificação da APP. Sua geração ocorre no momento da criação da APP pelo painel do desenvolvedor. Seu valor pode ser visualizado na coluna Token da lista de APPs e, poderá ser utilizado tanto em Sandbox quanto em Produção, após a aplicação passar pelo processo de homologação.
access_token: Identificação do token de acesso, que armazena as regras de acesso permitidas à APP. Sua geração ocorre em dois momentos no processo de integração com as APIs.

Todas as informações trafegadas pelas APIs são realizadas através do protocolo HTTPS, que garante um canal é seguro e dispensa a criptografia dos tokens de forma manual.

Erros de Autenticação

Alguns erros serão tratados durante a autenticação da chave de acesso. Abaixo a lista dos erros:

Ausência de header: O client_id e o access_token devem ser passados em todas as requisições, obrigatoriamente. Caso um deles esteja ausente, será retornado o erro 401 Unauthorized.
Inexistente/errado: Se qualquer um dos dados do header (client_id e/ou token) passados não existir ou estiver incorreto ou incompleto, será retornado o erro 401 Unauthorized.
Tokens expirados (inválidos): Se o access_token estiver expirado ele será considerado inválido e retornará o erro 403 Forbidden.
Tokens revogados (inválidos): Se o access_token estiver revogado ele será considerado inválido e retornará o erro 401 Forbidden.

Para os erros de ausência de um dos dados do header e/ou token inexistente/errado, medidas podem ser tomadas do lado do desenvolvedor para validar se as informações que estão sendo passadas estão válidas. Para o erro de tokens revogados (inválidos) a única ação cabível será solicitar um novo token.

Obtenção do Access Token para Sandbox

Assim que uma nova APP é criada no portal do desenvolvedor, um access_token é criado com as regras de acesso necessárias para acesso às APIs de Sandbox. Ele pode ser visualizado em “Detalhes da APP” na lista de APPs do portal do desenvolvedor

Para criação da chave de acesso de Sandbox, acessar a página 'Desenvolvedor' > Minhas APPs

Obtenção do Access Token para Produção

A geração do novo access_token é feito por solicitação do seller junto à Via Varejo, e poderá ocorrer de três formas diferentes, mediante a situação cadastral interna do seller conosco. Serão possível três opções de integração, seguindo os fluxos abaixo de acordo com a necessidade:

Onboarding (Entrada de novos sellers) - Durante o cadastro, o próprio seller seleciona a integradora e obtêm o token. Veja a instrução clicando em "Onboarding".

Solicitação de token via chamado - Para sellers que já atuam de forma manual no portal marketplace Via Varejo e passam a contratar uma integradora. Veja como abrir o chamado clicando em "Solicitação".

Troca de Integração - Quando já possui integração com a API mas deseja alteração de integrador

Português, Brasil