Errores típicos al integrar

1. Usar la cuenta de admin en vez de la cuenta de comercio para el OAuth

Causa: La cuenta de admin del portal y la cuenta de comercio (merchant) son cuentas distintas. Usar la incorrecta devuelve 401 aunque las credenciales sean válidas.

Fix: Verificá en tu dashboard de Chytapay el Client ID de la cuenta de comercio de integración. Es distinto al Client ID de admin.

2. redirect_uri no coincide con el valor registrado

Causa: El parámetro redirect_uri se valida de forma exacta (protocolo, dominio, path, trailing slash). Cualquier diferencia devuelve "redirect_uri_mismatch".

Fix: Configurá el redirect_uri exacto (paso 3 de Primeros pasos) y usá el mismo valor —sin variaciones— en cada llamada a /oauth2/authorize.

3. idToken expirado o código de autorización reutilizado

Causa: El authorization code expira en 10 minutos y solo se puede usar una vez. El idToken expira en 1 hora. Reutilizarlos devuelve "invalid_grant" o 401.

Fix: Redirigí al usuario a /authorize para obtener un código nuevo. Para el idToken, usá el refreshToken (POST /oauth2/refresh) sin requerir intervención del usuario.

4. Token de Integration API usado en endpoints de Integration Admin (o viceversa)

Causa: Los tokens OAuth B2C (idToken del merchant) solo sirven para la Integration API. Los tokens de admin (de /admin/login) solo sirven para la Integration Admin API.

Fix: Integration API → usar idToken del merchant (flow OAuth). Integration Admin API → usar idToken del admin (flow login directo).