Enderlook

Members
  • Content Count

    5
  • Joined

  • Last visited

About Enderlook

  • Rank
    Newbie

Profile Information

  • Location
    Argentina

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Gracias por decirme los terminos que debía de investigar. Ahora ya entiendo como funciona y logre completar la autorización y autentificación! Me había olvidado de cerrar el hilo, ¿Como hago eso? ¿O acá los hilos no se cierrán?
  2. Estoy intentanto desarrollar una applicación usando la API de Mercado Libre para uso personal. Dentro de developers.mercadolibre.com.ar, en la sección de "Administra tus aplicaciones" cree una nueva aplicación. Pero entre los campos que de debo de rellenar me aparecen los siguientes: Autenticación y seguridad: Redirect URL (Obligatorio). Origen del Javascript Autorizado Configuración de notificaciones: Notificaciones Callback URL. Y la verdad que no tengo ni idea de lo que son, yo no programo de forma profesional por lo que no estoy familiarizado con esas cosas. Mi intención es desarrollar una extención del navegador Google Chrome (no la voy a publicar, sino que planeo usarla siempre en modo de desarrollo dentro del navegador), por lo que no es que tenga una página web o servidor conectado a la aplicación, es una app de solo cliente, no tiene backend. ¿Que debería hacer en esos campos? Gracias.
  3. El problema persiste. No entiendo que es lo que pasa. Lo que me acabo de dar cuenta de una cosa. Cuando ejecuto manualmente desde la consola: MELI.get("/users/me", {}, function(data) { console.log("C"); console.log("Hola " + data[2].first_name); }); Creo que el error que se genera es porque la API de Mercado Libre intenta inyectar un script a la página y el navegador lo bloquea por razones de seguridad. ¿Como evito eso?
  4. Estoy intentando desarrollar una extensión para el navegador chrome con la API en Javascript de Mercado Libre. Actualmente, en el manifiesto de la extensión de chrome tengo los siguientes permisos (tuve que añadir un content_security_policy para incluir el script de Mercado Libre): "permissions" : [ "declarativeContent", "activeTab", "https://*/*", "http://*/*", "tabs", "downloads" ], "content_security_policy": "script-src 'self' https://a248.e.akamai.net/secure.mlstatic.com/org-img/sdk/mercadolibre-1.0.4.js; object-src 'self'" En el script background de la extensión utilizo el siguiente comando para abrir una nueva pestaña al realizar click en mi extensión: chrome.browserAction.onClicked.addListener(function(activeTab) { chrome.tabs.create({ url: chrome.extension.getURL("index.html") }); }); Actualmente mi index.html es bastante sencillo, solo posee lo siguiente: <html> <head> <script src="https://a248.e.akamai.net/secure.mlstatic.com/org-img/sdk/mercadolibre-1.0.4.js"></script> <script src="index.js"></script> </head> <body> </body> </html> Tuve que utilizar el https que encontré en Github porque Chrome me ignoraba el content_security_policy si usaba http. El problema se presenta cuando intento realizar algo con la API de Mercado Libre. window.addEventListener('DOMContentLoaded', function() { MELI.init({ client_id: // Mi id de applicación, xauth_protocol: "https://", xauth_domain: "secure.mlstatic.com", xd_url: "/org-img/sdk/xd-1.0.4.html" }); console.log("A"); MELI.login(function() { console.log("B") MELI.get("/users/me", {}, function(data) { console.log("C"); console.log("Hola " + data[2].first_name); }); }); }) El output es solo "A". El popup para iniciar sesión Mercado Libre se abre, pero el callback "B" y "C" no se ejecutan... No tengo ni idea cuál es el problema, no hay error. Lo que es extraño, es que si voy a la consola desde el Chrome en mi extensión y ejecuto la parte: MELI.get("/users/me", {}, function(data) { console.log("C"); console.log("Hola " + data[2].first_name); }); Recibo el siguiente error: Refused to load the script 'https://api.mercadolibre.com/users/me?callback=jsonp1&_MELI_SDK_RANDOM=0.5311328045693158' because it violates the following Content Security Policy directive: "script-src 'self' https://a248.e.akamai.net/secure.mlstatic.com/org-img/sdk/mercadolibre-1.0.4.js". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback. ¿Alguien me podría explicar como resolver ese error? Se supone que en mi manifiesto ya había declarado esa política de seguridad, por lo que no entiendo que debo de hacer. Soy nuevo tanto en la API de Mercado Libre como en Google Chrome Extensions, tal vez me haya olvidado de hacer algo básico antes. Gracias.