Saltar al contenido principal

Bearer Token (también conocido como app-only)

El Bearer Token de OAuth 2.0 autentica las solicitudes en nombre de tu App de desarrollador. Como este método es específico de la App, no interviene ningún usuario. Este método está pensado principalmente para desarrolladores que necesitan acceso de solo lectura a información pública.  Este método de autenticación requiere que incluyas un Bearer Token con tu solicitud, el cual puedes generar en la sección Keys and tokens de tus Apps de desarrollador. Aquí tienes un ejemplo de cómo se ve una solicitud con un Bearer Token ficticio: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
Las llamadas a la API que usan autenticación solo de App están sujetas a limitación de frecuencia por endpoint, a nivel de App. Para usar este método, necesitas un Bearer Token, que puedes generar enviando tu API Key y Secret al endpoint POST oauth2/token, o generándolo en la sección “keys and token” de la configuración de tu App en la Consola de desarrollador. Si deseas revocar un Bearer Token, puedes usar el endpoint POST oauth2/invalidate_token, o hacer clic en “revoke” junto al Bearer Token en la sección “keys and tokens” de la configuración de tu App.

Flujo de código de autorización OAuth 2.0 con PKCE

El flujo de código de autorización OAuth 2.0 con PKCE te permite autenticarte en nombre de otro usuario con mayor control sobre los scopes de una aplicación y mejora los flujos de autorización en múltiples dispositivos. En otras palabras, los desarrolladores que crean aplicaciones para personas en X tendrán más control sobre la información que su App solicita a sus usuarios, de modo que solo tengas que pedir a tus usuarios finales los datos y la información que realmente necesitas. Este protocolo de autorización moderno te permitirá presentar a tus usuarios finales un flujo de consentimiento más optimizado para autorizar tu App, que solo muestra los scopes específicos que les has solicitado. Esto no solo reduce tu carga de datos, sino que también puede generar una mayor confianza por parte de los usuarios finales.