Autenticación OAuth2

Actualizado el febrero 9, 2026

OAuth2 es el método de autenticación recomendado para tiendas en producción. En lugar de introducir tus credenciales de inicio de sesión de Mautic, creas un conjunto específico de credenciales API en Mautic y autorizas el complemento a través de un flujo de redireccionamiento seguro. A continuación, el complemento utiliza tokens de acceso de corta duración que se actualizan automáticamente.

Paso 1: Habilita la API en Mautic.

  1. Inicie sesión en su instancia de Mautic como administrador.
  2. Ir a Configuración (icono de engranaje) > Configuración.
  3. Haga clic en el Configuración de la API pestaña.
  4. Establecer ¿API habilitada? a .
  5. Haga clic Guardar y cerrar.

Nota: No es necesario habilitar la autenticación básica HTTP cuando se utiliza OAuth2.

Paso 2: Crear credenciales API en Mautic

  1. En Mautic, vaya a Configuración (icono de engranaje) > Credenciales API.
  2. Haga clic Nuevo.
  3. Seleccionar OAuth 2 como protocolo de autorización.
  4. Introduzca un nombre para las credenciales (por ejemplo, «Integración con WooCommerce»).
  5. En el URI de redireccionamiento campo, pega la URI de redireccionamiento que se muestra en la configuración del complemento (consulta más abajo el formato).
  6. Haga clic Guardar y cerrar.
  7. Después de guardar, Mautic mostrará un Identificación del cliente (también llamada clave pública) y una Secreto del cliente (también llamada clave secreta). Copie ambos valores.

Encontrar tu URI de redireccionamiento

La URI de redirección se muestra en la configuración del complemento, en la sección OAuth2. Tiene el siguiente formato:

https://yoursite.com/wp-admin/admin.php?page=mautic-integration-woocommerce&mautic_woo_oauth_callback=1

Debes copiar este URI exactamente como se muestra y pegarlo en Mautic. Si el URI no coincide, el flujo de autorización fallará.

Paso 3: Ingresa tus credenciales en el plugin.

  1. En WordPress, vaya a Integración de WooCommerce > Mautic.
  2. En el Conexión pestaña, ingrese su URL de Mautic (por ejemplo, https://your-mautic.com).
  3. Bajo Método de autenticación, seleccione OAuth2.
  4. Ingrese el Identificación del cliente copiaste de Mautic.
  5. Ingrese el Secreto del cliente copiaste de Mautic.
  6. Haga clic Guardar cambios.

Debe guardar su configuración antes de continuar con el paso de autorización. El complemento necesita las credenciales guardadas para crear la URL de autorización.

Paso 4: Autorizar la conexión

  1. Después de guardar, haga clic en el Autorizar con Mautic botón.
  2. Serás redirigido a tu instancia de Mautic.
  3. Si aún no ha iniciado sesión en Mautic, inicie sesión cuando se le solicite.
  4. Mautic le pedirá que autorice la aplicación. Haga clic en Autorizar.
  5. Serás redirigido de vuelta a tu administrador de WordPress con un mensaje de éxito.

Si la autorización se realiza correctamente, aparecerá una etiqueta verde con la palabra «Autorizado» junto al botón Autorizar. Si falla, aparecerá un mensaje de error. Verifique sus credenciales y la URI de redireccionamiento, y vuelva a intentarlo.

Detalles de seguridad

Protección CSRF

El complemento incluye un state parámetro en la solicitud de autorización. Se trata de un nonce de WordPress que se verifica cuando Mautic redirige de vuelta a su sitio. Evita los ataques de falsificación de solicitudes entre sitios (CSRF) al garantizar que la devolución de llamada proviene de una solicitud de autorización legítima iniciada por su sitio.

Almacenamiento cifrado

El secreto del cliente, el token de acceso y el token de actualización se cifran en reposo mediante el cifrado AES-256-CBC. Incluso si su base de datos se ve comprometida, estos valores no se pueden leer sin sus claves secretas de WordPress.

Actualización automática de tokens

Los tokens de acceso OAuth2 caducan tras un periodo determinado (normalmente una hora). El complemento actualiza automáticamente el token de acceso utilizando el token de actualización antes de que caduque. No es necesario volver a autorizar, a menos que se revoquen las credenciales de la API de Mautic o el token de actualización deje de ser válido.

Si una solicitud falla con un error 401 (No autorizado), el complemento intentará actualizar el token y volverá a intentar la solicitud una vez antes de informar del fallo.

Solución de problemas

  • «Estado OAuth no válido» – La verificación CSRF ha fallado. Esto puede ocurrir si ha esperado demasiado tiempo antes de autorizar. Intente volver a hacer clic en el botón Autorizar.
  • «Error en la autorización de OAuth2» – Comprueba que tu ID de cliente, secreto de cliente y URI de redireccionamiento sean correctos. Verifica también que la API esté habilitada en Mautic.
  • No coincide el URI de redireccionamiento – La URI de redireccionamiento en tus credenciales de la API de Mautic debe coincidir exactamente con la que se muestra en la configuración del complemento. Asegúrate de que no haya espacios ni caracteres adicionales.

Siguiente

Probar conexión
Modo de depuración