El flujo OAuth basado en PIN es una versión del proceso de OAuth de 3 partes y está pensado para aplicaciones que no pueden acceder o integrar un navegador web para redirigir al usuario después de la autorización. Ejemplos de este tipo de aplicaciones serían aplicaciones de línea de comandos, sistemas embebidos, consolas de videojuegos y ciertos tipos de apps móviles. El flujo OAuth basado en PIN lo inicia una App medianteDocumentation Index
Fetch the complete documentation index at: https://generaltranslation.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
request_token con oauth_callback establecido en oob. El término oob significa OAuth fuera de banda. El usuario sigue accediendo a X para iniciar sesión o autorizar la App, pero no será redirigido automáticamente a la aplicación al aprobar el acceso. En su lugar, verá un código PIN numérico, con instrucciones para volver a la aplicación e introducir este valor.
Nota: El
callback_url dentro de la configuración de la App de X sigue siendo obligatorio, incluso cuando se utiliza autenticación basada en PIN.Implementar el flujo de OAuth basado en PIN
-
El valor de
oauth_callbackdebe establecerse enoobdurante la llamada POST oauth/request_token. -
Después de que el usuario sea enviado a X para autorizar tu aplicación mediante GET oauth/authenticate o GET oauth/authorize URL, no será redirigido a tu
callback_url; en su lugar, verá una pantalla con un PIN de aproximadamente 7 dígitos generado por X con instrucciones para introducir el PIN en tu aplicación. -
El usuario introduce este PIN en tu aplicación, y tu aplicación usa el número PIN como
oauth_verifieren POST oauth/access_token para obtener unaccess_token.
Nota: Los números PIN no se pueden reutilizar, y el
access_token obtenido debe usarse para solicitudes de la aplicación en nombre del usuario.