Saltar al contenido principal

Uso y generación de un Bearer Token solo para aplicaciones

Un Bearer Token permite a los desarrolladores disponer de un punto de entrada más seguro para usar las X API y es una de las funciones principales de OAuth 2.0.  La autenticación que utiliza un Bearer Token también se conoce como autenticación solo para aplicaciones. Un Bearer Token es un array de bytes de formato no especificado que generas usando un script como un comando curl. También puedes obtener un Bearer Token en la Consola de desarrollador, en la sección Keys and tokens de la configuración de tu App. Puedes encontrar más información sobre esta función en la documentación oficial de OAuth.

¿Cuándo se usan?

Los productos que requieren el uso de un Bearer Token son los siguientes:

Requisitos previos

Necesitarás registrarte para obtener una cuenta de desarrollador y haber creado una App de X. Una vez que los tengas, también tendrás que obtener las claves de API que se encuentran en la Consola de desarrollador. Sigue los pasos a continuación:
  1. Inicia sesión en tu cuenta de X en developer.x.com.
  2. Ve al panel de la App de X y abre la App de X para la cual quieras generar tokens de acceso.
  3. Ve a la página “keys and tokens”.
  4. En esta página encontrarás las claves de API, los user Access Tokens y el Bearer Token.

Cómo generar un Bearer Token

Puedes encontrar el Bearer Token de tu App junto con el resto de tus «Keys and Tokens». Copia la siguiente solicitud cURL en tu línea de comandos después de sustituir los valores de las siguientes consumer API keys obtenidas previamente de tu X App. Ten en cuenta que las consumer API keys usadas en esta página han sido desactivadas y no funcionarán para solicitudes reales.
  • API key <API key> p. ej. xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> p. ej. L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Aquí tienes un ejemplo de cómo debería verse la solicitud curl con tus API keys introducidas: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
Aquí se muestra cómo sería la respuesta. Ten en cuenta que este es un Bearer Token desactivado: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Nuestro Bearer Token utilizado para autenticarnos en los recursos mediante OAuth 2.0 sería: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F