Saltar al contenido principal

API Key and Secret

La API Key y Secret (también conocidas como Consumer Key y Secret) son las credenciales más fundamentales necesarias para acceder a X API. Estas credenciales actúan como el nombre de usuario y la contraseña de tu App de X y son utilizadas por X API para identificar de qué App provienen las solicitudes.  Estas credenciales pueden ser utilizadas por los endpoints de autenticación para generar credenciales adicionales, como user Access Tokens and Secrets y Bearer Tokens. También debes usar estas credenciales junto con Access Tokens y otros parámetros de autorización para autorizar solicitudes que requieren autenticación OAuth 1.0a con contexto de usuario. 

Cómo obtener una API Key y Secret

Para obtener una X API Key y Secret, sigue estos pasos:
  1. Crea una cuenta de desarrollador de X
  2. Crea una X App dentro de la Consola de desarrollador. Ten en cuenta que, si deseas usar X API v2, debes usar las claves y tokens de una App de desarrollador.  
Cuando crees tu X App, se te mostrarán tu API Key y Secret, junto con un Bearer Token. Ten en cuenta que solo mostramos estas credenciales una vez, así que asegúrate de guardarlas en tu gestor de contraseñas o en un lugar seguro. Tenemos más recomendaciones sobre cómo manejar tus claves y tokens en nuestra página de mejores prácticas de autenticación, incluidos detalles sobre qué debes hacer si tus credenciales se han visto comprometidas.  

Cómo encontrar y regenerar tu API Key y Secret después de crear la App

Si ya creaste una App y necesitas encontrar o regenerar tu API Key y Secret, sigue estos pasos:
  1. Ve a la Consola de desarrollador
  2. Despliega el menú “Apps” en la barra lateral
  3. Abre la App que está asociada con la API Key y Secret que deseas encontrar o regenerar
  4. Ve a la pestaña Keys and tokens
Desde ahí verás todas las credenciales asociadas a tu App.   

Cómo usar tu API Key y Secret

Si solo estás explorando la X Developer Platform, te recomendamos que uses una herramienta o biblioteca para ver todo lo que ofrece la plataforma. Estas herramientas se encargan de la autenticación de forma transparente y pueden ahorrarte mucho tiempo y frustración. Recomendamos específicamente comenzar con Postman o Insomnia para desarrolladores principiantes.  Si estás interesado en crear una solicitud desde cero, lee nuestra guía sobre cómo autorizar una solicitud con OAuth 1.0a.