Saltar al contenido principal

Cuentas de usuario vs. cuentas publicitarias

Hay dos tipos de cuentas involucradas en el uso de la Ads API: cuentas publicitarias y cuentas de usuario de X. A lo largo de la documentación de la Ads API, el término “cuenta” generalmente se refiere a la cuenta publicitaria.
  • Las cuentas publicitarias se registran en business.x.com y se identifican en la API por account_id. Las cuentas publicitarias se vinculan directamente a fuentes de financiación y aprovechan contenido de una o más cuentas de usuario de X como “usuarios promocionables”. Cada cuenta publicitaria puede otorgar permisos a una o más cuentas de usuario de X. La cuenta publicitaria, o “cuenta actual”, está representada en casi todas las URL ejecutadas como un parámetro en línea :account_id.
  • Las cuentas de usuario de X (como @AdsAPI) se identifican por user_id en la Ads API. Una o más de estas cuentas pueden asociarse con una cuenta publicitaria. La cuenta de usuario de X autenticada que realiza solicitudes en la API se denomina el “usuario actual”. Puedes encontrar un listado de las cuentas publicitarias a las que el usuario actual tiene acceso con GET accounts. Los “usuarios promocionables” son handles de X que pueden ser promocionados por una cuenta publicitaria específica. Para más detalles, consulta Obtaining Ads Account Access.

Métodos para acceder a la cuenta de anuncios

Hay dos métodos que puedes usar para realizar solicitudes a la Ads API para la cuenta de un anunciante:
  1. Realizar solicitudes en nombre de un anunciante (recomendado)
  2. Realizar solicitudes con tu cuenta que ha sido concedida acceso a la cuenta de un anunciante, p. ej. una agencia que soporta varias cuentas.
Este documento es un breve resumen de las diferencias entre estas opciones y debe usarse junto con nuestros otros recursos, como las preguntas frecuentes sobre inicio de sesión multiusuario Como se describe en Autorización de una solicitud, todas las solicitudes a la Ads API requieren encabezados de autorización mediante OAuth 1.0a con un token de acceso obtenido vía el flujo OAuth de 3 patasOAuth. Tu aplicación deberá implementar un flujo OAuth basado en la web para obtener tokens de acceso. Los desarrolladores de la Ads API nunca deben solicitar a nuestros anunciantes de X que compartan sus credenciales de inicio de sesión. Por defecto, cada X developer application contiene un access token estático que puede usarse para realizar solicitudes a la Ads API para la cuenta que posee la aplicación. Estas credenciales son ideales para casos de uso de una sola cuenta sin requerir un flujo OAuth de 3 patas o autorización basada en PIN. Si no estás accediendo a otra X Ads Account, usa estas credenciales de usuario único en lugar de los pasos siguientes.

Niveles de acceso

Permisos a nivel de App

Cada usuario tendrá un nivel de acceso según lo solicitado en la solicitud de acceso a la Ads API: Nota: Los desarrolladores de la Ads API que solicitaron acceso antes de julio de 2023 pueden tener diferentes niveles de acceso y permisos, y pueden estar limitados a cinco tokens OAuth. Consulte nuestra guía sobre aumentar el acceso para obtener acceso a endpoints adicionales o levantar los límites de tokens para Apps existentes.

Permisos a nivel de cuenta de Ads

Cada usuario con acceso a una Cuenta de Ads contará con un permiso específico a nivel de cuenta: Administrador de cuenta, Administrador de anuncios, Analista de campañas, Analista orgánico y Administrador creativo; consulta business.x.com para la documentación más reciente sobre los permisos a nivel de cuenta. Las Apps deben obtener los permisos del usuario autenticado actual mediante el endpoint de la API Authenticated User Access para determinar a qué endpoints de la API y a qué funciones de Ads puede acceder. Nota: Cualquier token de usuario utilizado con la Conversion API debe corresponder a usuarios con permisos a nivel de cuenta de Administrador de cuenta o Administrador de anuncios.                                                                                                                                              

Métodos para obtener tokens de acceso

1. Obtener el token de acceso de un anunciante (Usuario)

Hay dos métodos para obtener el token de acceso de un anunciante. El más común es mediante un flujo OAuth de 3 elementos directamente desde tu interfaz web. Las aplicaciones que no tienen una interfaz pública accesible para los anunciantes pueden implementar un proceso OAuth basado en PIN. Después de que el usuario complete el flujo de 3 elementos, tu App tendrá credenciales para realizar solicitudes a su cuenta de Ads a través de la API. Obtener credenciales de usuario mediante el flujo OAuth es el método que recomendamos encarecidamente para que la mayoría de los desarrolladores de la Ads API obtengan acceso a una cuenta de anunciante. Te permite llamar a la API en nombre de un usuario y realizar acciones como ese usuario. Estos tokens no caducan, pero el usuario puede revocarlos en cualquier momento.

2. Obtén tu token de acceso (para desarrolladores)

Esta opción requiere que el anunciante conceda acceso a tu @username (o @usernames) a su cuenta de X Ads a través de la interfaz de X en business.x.com. Los tokens de acceso obtenidos mediante el flujo OAuth con 3 partes para tu cuenta podrán acceder a la cuenta de X Ads del anunciante. Esto te permite llamar a la API usando los tokens OAuth de tu propio @username en lugar de los tokens OAuth del anunciante. La distinción clave en esta opción es que solo podrás crear Posts “solo promocionados” si se ha concedido a tu @username el permiso de delegación/composición de Post. Para obtener acceso para crear Posts “solo promocionados” en nombre del usuario promocionable FULL de la cuenta, también se te debe conceder acceso para crear Posts en este flujo. Eso habilitará el acceso mediante el permiso TWEET_COMPOSER en el endpoint GET accounts/:account_id/authenticated_user_access.

Diferencias entre estos métodos

Token OAuth de anunciante (usuario)Token OAuth (desarrollador)
 (@username añadido para separar la cuenta)
Acceso a la cuenta de Ads
Crear Posts en nombre del usuario✔*
Gestionar campañas
Acceso a analíticas
Crear Cards en nombre del usuario
Posibilidad del desarrollador de acceder
a través de la interfaz de X Ads
Límites de usoDiferentes por anuncianteDiferentes por cuenta de anunciante
Nota: Consulta la sección Obtener tu token de acceso (desarrollador) anterior para más detalles.

Ejemplo de caso de uso

Token de acceso del anunciante mediante el flujo web OAuth de 3 participantes

El flujo estándar es web y utiliza el flujo OAuth de autorización de 3 participantes. Las capturas de pantalla aquí descritas forman parte de un ejemplo cuyo código fuente puede consultarse en https://github.com/xdevplatform/twauth-web. En algún punto de su aplicación, querrá redirigir a X para autorizar su App
image0
Cuando redirija a X con el token de solicitud, se le pedirá al usuario que autorice su App
image1
Al autorizar su App, el usuario será redirigido a la URL de callback proporcionada cuando generó el token de solicitud. Utilizará esto para obtener el token de acceso permanente de este usuario y almacenarlo localmente.
image