Cómo conectar pasarelas de pago y autenticación de Google en mi app
Google Sign-In, OAuth2 y pasarelas (Stripe, Mercado Pago) en apps móviles: flujo seguro, webhooks y cumplimiento básico.
Lectura estimada · 8 min
Orden recomendado de integración
Primero autenticación (Google Sign-In u OAuth2), luego perfil de usuario en tu backend, después pasarela de pago. Así asocias cada transacción a un customer id estable y simplificas soporte y reembolsos.
Google Sign-In en móvil
Configura OAuth en Google Cloud Console con SHA-1 de debug y release en Android, y bundle ID en iOS. Intercambia el token en tu servidor; no guardes secretos en la app.
Flutter: paquetes oficiales o google_sign_in según si necesitas Firebase Auth o solo identidad.
Pasarelas de pago
Stripe y Mercado Pago ofrecen SDK móvil y checkout web. Para suscripciones, valida webhooks en backend y actualiza el estado del usuario solo tras confirmación del proveedor.
Cumple PCI delegando captura de tarjeta al SDK; nunca almacenes PAN en tu base de datos.
- Idempotency keys en cobros repetidos.
- Logs de intentos fallidos para detectar fraude.
- Pantallas de recibo claras con referencia de transacción.