Saltar al contenido principal
Usa Log in with X, también conocido como Sign in with X, para añadir un botón en tu sitio o aplicación que permita a los usuarios de X disfrutar de los beneficios de una cuenta registrada con un solo clic. Funciona en sitios web, iOS y aplicaciones móviles y de escritorio.

Características

  • Facilidad de uso: un nuevo visitante de tu sitio solo tiene que hacer clic en dos botones para iniciar sesión por primera vez.
  • Integración con X: el flujo Iniciar sesión con X puede otorgar autorización para usar las X API en nombre de tus usuarios.
  • Basado en OAuth: una amplia variedad de bibliotecas cliente y código de ejemplo es compatible con la API Iniciar sesión con X.

Disponible para

  • Navegadores: si tus usuarios pueden acceder a un navegador, puedes integrar Inicia sesión con X. Obtén más información sobre el flujo de inicio de sesión en el navegador.
  • Dispositivos móviles: cualquier dispositivo móvil con conexión a Internet puede aprovechar Inicia sesión con X. Obtén más información sobre el flujo de inicio de sesión en dispositivos móviles.

Implementación de Iniciar sesión con X

Las implementaciones de Iniciar sesión con X para navegador y web móvil se basan en OAuth. Esta página muestra las solicitudes necesarias para obtener un token de acceso para el flujo de inicio de sesión. Para usar el flujo de “Iniciar sesión con X”, ve a la configuración de tu App de X y asegúrate de que la opción «¿Permitir que esta App se use para Iniciar sesión con X?» esté habilitada. Esta página asume que el lector sabe cómo firmar solicitudes con el protocolo OAuth 1.0a. Si quieres saber cómo firmar una solicitud, lee la página Autorización de una solicitud. Si quieres comprobar la firma de las solicitudes en esta página, el consumer secret utilizado es: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Este valor es solo para fines de prueba y no funcionará para solicitudes reales. A continuación se enumeran los tres pasos para implementar Iniciar sesión con X mediante la obtención de un token de solicitud, la redirección de un usuario y la conversión de un token de solicitud en un token de acceso.
  • Paso 1
  • Paso 2
  • Paso 3

Paso 1: Obtener un token de solicitud

Para iniciar un flujo de inicio de sesión, tu App de X debe obtener un token de solicitud enviando un mensaje firmado a POST oauth/request_token. El único parámetro específico en esta solicitud es oauth_callback, que debe ser la versión codificada en URL de la dirección a la que deseas que se redirija al usuario cuando complete el paso 2. Los parámetros restantes los agrega el proceso de firma OAuth.
Nota: Cualquier URL de retorno que utilices con el endpoint POST oauth/request_token tendrá que estar registrada en la configuración de la App de X en el Portal de desarrolladores.
POST /oauth/request_token HTTP/1.1
User-Agent: themattharris' HTTP Client
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
Tu App debe examinar el estado HTTP de la respuesta. Cualquier valor distinto de 200 indica un error. El cuerpo de la respuesta contendrá los parámetros oauth_token, oauth_token_secret y oauth_callback_confirmed. Tu App debe verificar que oauth_callback_confirmed sea true y guardar los otros dos valores para los siguientes pasos.Respuesta de ejemplo (el cuerpo de la respuesta está envuelto):
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true
  • Recursos adicionales
  • Flujo de inicio de sesión en el navegador
  • Flujo de inicio de sesión en dispositivos móviles

Inicia sesión con X: recursos

Bibliotecas cliente

Las bibliotecas cliente enumeradas en X libraries te ayudarán a implementar Inicia sesión con X. Usa el endpoint /oauth/authenticate, como se describe en los pasos anteriores.

Brand Toolkit

X prefiere que tu aplicación use el X Brand Toolkit oficial para mantener una identidad de marca coherente. Guarda estos recursos y úsalos al crear un botón “Inicia sesión con X”.