Saltar al contenido principal
Utiliza Log in with X, también conocido como Sign in with X, para colocar un botón en tu sitio o aplicación que permita a los usuarios de X disfrutar de los beneficios de una cuenta registrada con tan solo un clic. Esto funciona en sitios web, iOS, y en aplicaciones móviles y de escritorio.

Funcionalidades

  • Facilidad de uso - Un nuevo visitante de tu sitio solo tiene que hacer clic en dos botones para iniciar sesión por primera vez.
  • Integración con X - El flujo Iniciar sesión con X puede conceder autorización para usar la X API en nombre de tus usuarios.
  • Basado en OAuth - Una amplia variedad de bibliotecas de cliente y código de ejemplo es compatible con la API Iniciar sesión con X.

Disponible para

  • Navegadores: si los usuarios pueden acceder a un navegador, puedes integrar Iniciar sesión con X. Obtén información sobre el flujo de inicio de sesión en el navegador.
  • Dispositivos móviles: cualquier dispositivo móvil con conexión a la web puede aprovechar Iniciar sesión con X. Obtén información sobre el flujo de inicio de sesión en dispositivos móviles.

Implementación de “Iniciar sesión con X”

Las implementaciones en navegador y web móvil de “Iniciar sesión con X” se basan en OAuth. Esta página muestra las solicitudes necesarias para obtener un access token para el flujo de inicio de sesión. Para usar el flujo de “Iniciar sesión con X”, ve a la configuración de tu App de X y asegúrate de que la opción “¿Permitir que esta app se use para Iniciar sesión con X?” esté habilitada. Esta página asume que el lector sabe cómo firmar solicitudes usando el protocolo OAuth 1.0a. Si quieres saber cómo firmar una solicitud, consulta la página Autorizar una solicitud. Si quieres verificar la firma de las solicitudes en esta página, el consumer secret utilizado es: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Este valor es para fines de prueba y no funcionará para solicitudes reales. A continuación se enumeran los tres pasos para implementar “Iniciar sesión con X”: obtener un request token, redirigir al usuario y convertir el request token en un access token.
  • Paso 1
  • Paso 2
  • Paso 3

Paso 1: Obtener un token de solicitud

Para iniciar un flujo de inicio de sesión, tu X app debe obtener un token de solicitud enviando un mensaje firmado a POST oauth/request_token. El único parámetro específico en esta solicitud es oauth_callback, que debe ser la versión codificada en URL de la dirección a la que deseas redirigir al usuario cuando complete el paso 2. Los demás parámetros los añade el proceso de firma de OAuth.
Nota: Cualquier URL de callback que utilices con el endpoint POST oauth/request_token deberá registrarse en la configuración de la X App en el portal de desarrolladores.
Ejemplo de solicitud (se ha ajustado el encabezado Authorization):
POST /oauth/request_token HTTP/1.1
User-Agent: Cliente HTTP de themattharris
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
Tu App debe comprobar el estado HTTP de la respuesta. Cualquier valor distinto de 200 indica un error. El cuerpo de la respuesta contendrá los parámetros oauth_token, oauth_token_secret y oauth_callback_confirmed. Tu App debe verificar que oauth_callback_confirmed sea true y almacenar los otros dos valores para los siguientes pasos.Respuesta de ejemplo (se ha truncado el cuerpo de la respuesta):
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true
  • Recursos adicionales
  • Flujo de inicio de sesión en el navegador
  • Flujo de inicio de sesión en dispositivos móviles

Iniciar sesión con X: recursos

Bibliotecas de cliente

Las bibliotecas de cliente enumeradas en X libraries te ayudarán a implementar Iniciar sesión con X. Usa el endpoint /oauth/authenticate, como se describió en los pasos anteriores.

Brand Toolkit

X prefiere que tu aplicación use el X Brand Toolkit oficial para mantener una identidad de marca coherente. Guarda estos recursos y úsalos al crear un botón «Sign in with X».
I