Saltar al contenido principal

Uso y generación de un Bearer Token para la App únicamente

Un Bearer Token permite a los desarrolladores contar con un punto de entrada más seguro para usar la X API y es una de las características fundamentales de OAuth 2.0. La autenticación que utiliza un Bearer Token también se conoce como autenticación solo de aplicación. Un Bearer Token es un arreglo de bytes de formato no especificado que puedes generar mediante un script, como un comando curl. También puedes obtener un Bearer Token desde el portal de desarrolladores, en la sección keys and tokens de la configuración de tu App. Puedes encontrar más información sobre esta característica en la documentación oficial de OAuth.

¿Cuándo se usan?

Los productos que requieren un Bearer Token son los siguientes:

Requisitos previos

Necesitarás registrarte para obtener una cuenta de desarrollador y haber creado una X App. Una vez que tengas eso, también deberás obtener las API Keys que se encuentran en el portal de desarrolladores. Sigue los pasos a continuación:
  1. Inicia sesión en tu cuenta de X en developer.x.com.
  2. Ve al X App dashboard y abre la X App para la cual deseas generar Access Tokens.
  3. Ve a la página “keys and tokens”.
  4. En esta página encontrarás las API Keys, los Access Tokens de usuario y el Bearer Token.

Cómo generar un Bearer Token

Puedes encontrar el Bearer Token de tu App junto con el resto de tus “keys and tokens”. Copia la siguiente solicitud de cURL en tu línea de comandos después de reemplazar las siguientes consumer API keys obtenidas previamente de tu X App. Ten en cuenta que las consumer API keys usadas en esta página han sido retiradas y no funcionarán en solicitudes reales.
  • API key <API key> p. ej., xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> p. ej., L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Aquí tienes un ejemplo de cómo debería verse la solicitud de cURL con tus API keys introducidas: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
Así se vería la respuesta. Ten en cuenta que este es un Bearer Token desactivado: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Nuestro Bearer Token utilizado para autenticar el acceso a los recursos con OAuth 2.0 sería: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F
I