Saltar al contenido principal

Token Bearer (también conocido como solo App)

OAuth 2.0 Token Bearer autentica solicitudes en nombre de tu App de desarrollador. Como este método es específico de la App, no involucra a ningún usuario. Suele utilizarse por desarrolladores que necesitan acceso de solo lectura a información pública. Este método de Autenticación requiere que incluyas un Token Bearer en tu solicitud, el cual puedes generar en la sección Keys and tokens de tus Apps de desarrollador. A continuación, se muestra un ejemplo de cómo luce una solicitud con un Token Bearer de prueba: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
Las llamadas a la API que usan autenticación solo de App están sujetas a límites de uso por endpoint a nivel de la App. Para usar este método, necesitarás un token Bearer, que puedes generar pasando tu API Key y Secret por el endpoint POST oauth2/token, o generarlo en la sección “keys and token” de la configuración de tu App en el Portal de desarrolladores. Si deseas revocar un token Bearer, puedes usar el endpoint POST oauth2/invalidate_token, o hacer clic en “revoke” junto al token Bearer en la sección “keys and token” de la configuración de tu App.

Flujo de código de autorización de OAuth 2.0 con PKCE

El flujo de código de autorización de OAuth 2.0 con PKCE te permite autenticarte en nombre de otra persona con mayor control sobre los permisos (scopes) de una aplicación y mejora los flujos de autorización en múltiples dispositivos. En otras palabras, los desarrolladores que crean aplicaciones para personas en X tendrán más control sobre la información que su App solicita a sus usuarios, de modo que solo tengan que pedir a sus usuarios finales los datos e información que necesitan. Este protocolo de autorización moderno te permitirá presentar a tus usuarios finales un flujo de consentimiento más ágil para autorizar tu App, que solo muestra los permisos (scopes) específicos que les has solicitado. Esto no solo reduce tu carga de datos, sino que también puede generar una mayor confianza por parte de los usuarios finales.