Saltar al contenido principal

Cuentas de usuario vs cuentas publicitarias

Hay dos tipos diferentes de cuentas involucradas en el uso de Ads API: cuentas publicitarias y cuentas de usuario de X. A lo largo de la documentación de Ads API, el término «account» generalmente se refiere a la cuenta publicitaria.
  • Las cuentas publicitarias se registran en business.x.com y se identifican en la API mediante account_id. Las cuentas publicitarias se vinculan directamente a fuentes de financiamiento y utilizan contenido de una o más cuentas de usuario de X como «promotable users». Cada cuenta publicitaria puede otorgar permiso a una o más cuentas de usuario de X. La cuenta publicitaria, o «current account», está representada en casi todas las URL que se ejecutan como un parámetro en línea :account_id.
  • Las cuentas de usuario de X (como @AdsAPI) se identifican por user_id en Ads API. Una o más de estas cuentas se pueden asociar con una cuenta publicitaria. La cuenta de usuario de X autenticada que realiza solicitudes en la API se denomina «current user». Se puede encontrar un listado de las cuentas publicitarias a las que el current user tiene acceso con GET accounts. «Promotable users» son handles de X que pueden ser promocionados por una cuenta publicitaria específica. Para más detalles sobre esto, consulta Obtaining Ads Account Access.

Métodos para acceder a una cuenta de anuncios

Hay dos métodos que puedes usar para hacer solicitudes a la Ads API para la cuenta de un anunciante:
  1. Hacer solicitudes en nombre de un anunciante (recomendado)
  2. Hacer solicitudes usando tu cuenta, a la que se le ha otorgado acceso a la cuenta de un anunciante, por ejemplo, una Agency que administra varias cuentas.
Este documento es una breve descripción general de las diferencias entre estas opciones y debe utilizarse junto con nuestros otros recursos, como las preguntas frecuentes sobre inicio de sesión multiusuario Como se describe en Autorizar una solicitud, todas las solicitudes a la Ads API requieren encabezados de autorización que usen OAuth 1.0a con un token de acceso obtenido mediante el flujo OAuth de 3-legged. Tu aplicación tendrá que implementar un flujo OAuth basado en la web para obtener tokens de acceso. Los desarrolladores de la Ads API nunca deben pedir a nuestros anunciantes de X que compartan sus credenciales de inicio de sesión. De forma predeterminada, cada aplicación de desarrollador de X contiene un token de acceso estático que se puede usar para hacer solicitudes a la Ads API para la cuenta que es propietaria de la aplicación. Estas credenciales son ideales para casos de uso de una sola cuenta sin requerir un flujo OAuth de 3-legged o basado en PIN. Si no necesitas acceder a otra X Ads Account, usa estas credenciales de un solo usuario en lugar de los pasos siguientes.

Niveles de acceso

Permisos a nivel de App

Cada usuario tendrá un nivel de acceso según lo solicitado en la solicitud de acceso a la Ads API: Nota: Los desarrolladores de la Ads API que solicitaron acceso antes de julio de 2023 pueden tener diferentes niveles de acceso y permisos, y pueden estar limitados a cinco tokens OAuth. Consulta nuestra guía sobre cómo aumentar el acceso para acceder a endpoints adicionales o eliminar los límites de tokens para aplicaciones existentes.

Permisos a nivel de cuenta de anuncios

Cada usuario que tenga acceso a una cuenta de anuncios tendrá un permiso específico a nivel de cuenta: Administrador de cuenta, Administrador de anuncios, Analista de campañas, Analista orgánico y Administrador creativo; consulta business.x.com para ver la documentación más reciente sobre permisos a nivel de cuenta. Las aplicaciones deben obtener los permisos del usuario actualmente autenticado mediante el endpoint de la API Authenticated User Access para determinar a qué endpoints de la API y a qué funciones de Ads pueden acceder. Nota: Cualquier token de usuario utilizado con la Conversion API debe corresponder a usuarios con permisos a nivel de cuenta de Administrador de cuenta o Administrador de anuncios.                                                                                                                                              

Métodos para obtener tokens de acceso

1. Obtén el token de acceso (de usuario) de un anunciante

Hay dos métodos para obtener el token de acceso de un anunciante. El método más común es mediante un flujo OAuth de 3 partes directamente desde tu interfaz web. Las aplicaciones que no tienen una interfaz pública accesible para anunciantes pueden implementar un proceso OAuth basado en PIN. Después de que el usuario complete el flujo de 3 partes, tu aplicación tendrá credenciales para hacer solicitudes a su cuenta de Ads mediante la API. Obtener credenciales de usuario mediante un flujo OAuth es el método que recomendamos encarecidamente para que la mayoría de los desarrolladores de la Ads API obtengan acceso a una cuenta de anunciante. Te permite llamar a la API en nombre de un usuario y realizar acciones en su representación. Estos tokens no caducan, pero el usuario puede revocarlos en cualquier momento.

2. Obtén tu token de acceso (de Desarrollador)

Esta opción requiere que el anunciante conceda acceso a tu @username (o @usernames) a su cuenta de X Ads mediante la interfaz de X en business.x.com. Los tokens de acceso obtenidos mediante el flujo OAuth de tres patas (3-legged OAuth) para tu cuenta podrán acceder a la cuenta de X Ads del anunciante. Esto te permite llamar a la API usando los tokens OAuth de tu propio @username en lugar de los tokens OAuth del anunciante. La diferencia clave en esta opción es que solo podrás crear Publicaciones solo promocionadas (Promoted-Only Posts) si se ha otorgado a tu @username el permiso de delegación/creación de Publicaciones. Para obtener acceso para crear Publicaciones solo promocionadas en nombre del usuario promocionable FULL de la cuenta, también se te debe otorgar acceso para crear Publicaciones en este flujo. Esto habilitará el acceso mediante el permiso TWEET_COMPOSER en el endpoint GET accounts/:account_id/authenticated_user_access.

Diferencias entre estos métodos

Token OAuth de anunciante (usuario)Token OAuth (desarrollador)
 (@username agregado para separar la cuenta)
Acceder a la cuenta de X Ads
Crear Publicaciones en nombre del usuario✔*
Gestionar campañas
Acceder a Analytics
Crear Cards en nombre del usuario
Capacidad del desarrollador de acceder
a través de la interfaz de usuario de X Ads
Límites de tasaEspecíficos por anuncianteEspecíficos por cuenta de anunciante
Nota: Consulta la sección Obtén tu token de acceso (desarrollador) anterior para más detalles.

Ejemplo de caso de uso

Token de acceso del anunciante mediante el flujo web OAuth de 3 patas

El flujo estándar es un flujo web y usa el flujo OAuth de autorización de 3 patas. Las capturas de pantalla que se describen aquí forman parte de un ejemplo cuyo código fuente puedes ver en https://github.com/xdevplatform/twauth-web. En algún punto de tu aplicación, querrás redirigir a X para autorizar tu aplicación.
image0
Cuando rediriges a X con el token de solicitud, se le pedirá al usuario que autorice tu aplicación.
image1
Al autorizar tu aplicación, el usuario será redirigido a la URL de callback que proporcionaste cuando generaste el token de solicitud. La utilizarás para obtener el token de acceso permanente para este usuario y almacenarlo localmente.
image