Saltar al contenido principal

Bearer Token (también conocido como app-only)

OAuth 2.0 Bearer Token autentica solicitudes en nombre de tu App de desarrollador. Como este método es específico de la App, no involucra a ningún usuario. Suele utilizarse cuando los desarrolladores necesitan acceso de solo lectura a información pública.  Este método de autenticación requiere que envíes un Bearer Token con tu solicitud, el cual puedes generar en la sección Keys and tokens de tus Apps de desarrollador. A continuación, se muestra un ejemplo de cómo luce una solicitud con un Bearer Token falso: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
Las llamadas a la API que usan autenticación de solo App están sujetas a límite de tasa por endpoint a nivel de App. Para usar este método, necesitarás un Bearer Token, que puedes generar enviando tu API Key y Secret mediante el endpoint POST oauth2/token, o generándolo en la sección “keys and tokens” de la configuración de tu App en el portal de desarrolladores. Si deseas revocar un Bearer Token, puedes usar el endpoint POST oauth2/invalidate_token, o hacer clic en “revoke” junto al Bearer Token en la sección “keys and tokens” de la configuración de tu App.

Flujo de código de autorización de OAuth 2.0 con PKCE

El flujo de código de autorización de OAuth 2.0 con PKCE le permite autenticarse en nombre de otra persona con mayor control sobre los ámbitos de una aplicación y mejora los flujos de autorización en múltiples dispositivos. En otras palabras, los desarrolladores que crean aplicaciones para personas en X tendrán más control sobre la información que su App solicita a sus usuarios, de modo que solo tenga que pedir a sus usuarios finales los datos e información que necesita. Este protocolo de autorización moderno le permitirá presentar a sus usuarios finales un flujo de consentimiento más ágil para autorizar su App, que solo muestra los ámbitos específicos que les ha solicitado. Esto no solo reduce su carga de datos, sino que también puede generar mayor confianza por parte de los usuarios finales.
I