Saltar al contenido principal

Autorización basada en PIN

El flujo OAuth basado en PIN es una versión del proceso de OAuth de 3 partes y está pensado para aplicaciones que no pueden acceder o integrar un navegador web para redirigir al usuario después de la autorización. Ejemplos de este tipo de aplicaciones serían aplicaciones de línea de comandos, sistemas embebidos, consolas de videojuegos y ciertos tipos de apps móviles. El flujo OAuth basado en PIN lo inicia una App mediante request_token con oauth_callback establecido en oob. El término oob significa OAuth fuera de banda. El usuario sigue accediendo a X para iniciar sesión o autorizar la App, pero no será redirigido automáticamente a la aplicación al aprobar el acceso. En su lugar, verá un código PIN numérico, con instrucciones para volver a la aplicación e introducir este valor.
Nota: El callback_url dentro de la configuración de la App de X sigue siendo obligatorio, incluso cuando se utiliza autenticación basada en PIN.
 

Implementar el flujo de OAuth basado en PIN

El flujo basado en PIN se implementa de la misma manera que la autorización OAuth de 3 partes (y Iniciar sesión con X), con las siguientes diferencias:
  1. El valor de oauth_callback debe establecerse en oob durante la llamada POST oauth/request_token.
  2. Después de que el usuario sea enviado a X para autorizar tu aplicación mediante GET oauth/authenticate o GET oauth/authorize URL, no será redirigido a tu callback_url; en su lugar, verá una pantalla con un PIN de aproximadamente 7 dígitos generado por X con instrucciones para introducir el PIN en tu aplicación.
  3. El usuario introduce este PIN en tu aplicación, y tu aplicación usa el número PIN como oauth_verifier en POST oauth/access_token para obtener un access_token.
Nota: Los números PIN no se pueden reutilizar, y el access_token obtenido debe usarse para solicitudes de la aplicación en nombre del usuario.