Saltar al contenido principal

Uso y generación de un Bearer Token de aplicación

Un Bearer Token permite a los desarrolladores disponer de un punto de entrada más seguro para usar la X API, y es una de las características principales de OAuth 2.0. La autenticación que utiliza un Bearer Token también se conoce como autenticación solo de aplicación. Un Bearer Token es un arreglo de bytes de formato no especificado que puedes generar mediante un script, como un comando curl. También puedes obtener un Bearer Token desde el Portal de desarrolladores, en la sección de claves y tokens de la configuración de tu App. Puedes encontrar más información sobre esta función en la documentación oficial de OAuth.

¿Cuándo se utilizan?

Los productos que requieren un Bearer Token son los siguientes:

Requisitos previos

Deberás registrarte para obtener una cuenta de desarrollador y haber creado una App de X. Una vez que tengas eso, también necesitarás obtener las claves de API que se encuentran en el Portal de desarrolladores. Sigue los pasos a continuación:
  1. Inicia sesión en tu cuenta de X en developer.x.com.
  2. Ve al panel de la App de X y abre la App de X para la que deseas generar tokens de acceso.
  3. Ve a la página “keys and tokens”.
  4. Encontrarás las claves de API, los tokens de acceso de usuario y el token Bearer en esta página.

Cómo generar un token Bearer

Puedes encontrar el token Bearer de tu App junto con el resto de tus “Keys and Tokens”. Copia la siguiente solicitud de cURL en tu línea de comandos después de actualizar las siguientes claves de API de consumidor obtenidas previamente de tu App de X. Ten en cuenta que las claves de API de consumidor utilizadas en esta página han sido retiradas y no funcionarán para solicitudes reales.
  • API key <API key> p. ej., xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> p. ej., L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Aquí tienes un ejemplo de cómo debería verse la solicitud de cURL con tus claves de API ingresadas: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
Así se vería la respuesta. Ten en cuenta que este es un Bearer Token desactivado: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Nuestro Bearer Token usado para autenticarnos en recursos con OAuth 2.0 sería: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F