Saltar al contenido principal

Cuentas de usuario vs cuentas publicitarias

Hay dos tipos de cuentas involucradas en el uso de la X Ads API: cuentas publicitarias y cuentas de usuario de X. A lo largo de la documentación de la X Ads API, el término “cuenta” generalmente se refiere a la cuenta publicitaria.
  • Las cuentas publicitarias se registran en business.x.com y se identifican en la API por account_id. Las cuentas publicitarias se vinculan directamente a fuentes de financiación y aprovechan contenido de una o más cuentas de usuario de X como “usuarios promocionables”. Cada cuenta publicitaria puede otorgar permisos a una o más cuentas de usuario de X. La cuenta publicitaria, o “cuenta actual”, se representa en casi todas las URL ejecutadas como un parámetro en línea :account_id.
  • Las cuentas de usuario de X (como @AdsAPI) se identifican por user_id en la X Ads API. Una o más de estas cuentas pueden asociarse a una cuenta publicitaria. La cuenta de usuario de X autenticada que realiza solicitudes en la API se denomina “usuario actual”. El listado de las cuentas publicitarias a las que el usuario actual tiene acceso puede consultarse con GET accounts. Los “usuarios promocionables” son handles de X que pueden ser promovidos por una cuenta publicitaria específica. Para más detalles al respecto, consulte Obtaining Ads Account Access.

Métodos para el acceso a cuentas de anuncios

Hay dos métodos que puedes usar para realizar solicitudes a la X Ads API para la cuenta de un anunciante:
  1. Realizar solicitudes en nombre de un anunciante (recomendado)
  2. Realizar solicitudes usando tu cuenta a la que se le concedió acceso a la cuenta de un anunciante, por ejemplo, una agencia que gestiona varias cuentas.
Este documento ofrece una breve descripción de las diferencias entre estas opciones y debe usarse junto con nuestros otros recursos, como las preguntas frecuentes sobre inicio de sesión multiusuario. Como se describe en Autorización de una solicitud, todas las solicitudes a la X Ads API requieren encabezados de Autorización usando OAuth 1.0a con un access token obtenido mediante el flujo de OAuth de 3 patasOAuth. Tu aplicación deberá implementar un flujo OAuth basado en la web para obtener access tokens. Los desarrolladores de la X Ads API nunca deben solicitar a nuestros anunciantes de X que compartan sus credenciales de inicio de sesión. De forma predeterminada, cada aplicación de desarrollador de X contiene un access token estático que se puede usar para realizar solicitudes a la X Ads API para la cuenta propietaria de la aplicación. Estas credenciales son ideales para casos de uso de una sola cuenta, sin requerir un flujo de OAuth de 3 patas o basado en PIN. Si no estás accediendo a otra cuenta de X Ads, usa estas credenciales de usuario único en lugar de los pasos siguientes.

Niveles de acceso

Permisos a nivel de App

Cada usuario tendrá un nivel de acceso según lo solicitado al solicitar acceso a la X Ads API: Nota: Los desarrolladores de la X Ads API que solicitaron acceso antes de julio de 2023 pueden tener distintos niveles de acceso y permisos, y pueden estar limitados a cinco tokens OAuth. Consulta nuestra guía para aumentar el acceso a fin de obtener acceso a endpoints adicionales o eliminar los límites de tokens en las aplicaciones existentes.

Permisos a nivel de cuenta publicitaria

Cada usuario que tenga acceso a una cuenta publicitaria tendrá un permiso específico a nivel de cuenta: Administrador de cuenta, Administrador de anuncios, Analista de campañas, Analista orgánico y Administrador creativo; consulta business.x.com para obtener la documentación más reciente sobre los permisos a nivel de cuenta. Las aplicaciones deben obtener los permisos del usuario actualmente autenticado mediante el endpoint de la API Authenticated User Access para determinar a qué endpoints de la API y funciones de anuncios pueden acceder. Nota: Cualquier token de usuario utilizado con la Conversion API debe corresponder a usuarios con permisos a nivel de cuenta de Administrador de cuenta o Administrador de anuncios.                                                                                                                                              

Métodos para obtener access tokens

1. Obtener el access token de un anunciante (Usuario)

Hay dos métodos para obtener el access token de un anunciante. El más común es mediante un flujo de OAuth de 3 fases directamente desde tu interfaz web. Las aplicaciones que no tienen una interfaz pública accesible para los anunciantes pueden implementar un proceso de OAuth basado en PIN. Después de que el usuario complete el flujo de 3 fases, tu aplicación contará con credenciales para realizar solicitudes a su cuenta de Ads a través de la API. Obtener credenciales de usuario mediante un flujo de OAuth es el método que recomendamos encarecidamente para que la mayoría de los desarrolladores de X Ads API obtengan acceso a una cuenta de anunciante. Te permite llamar a la API en nombre de un usuario y realizar acciones como ese usuario. Estos tokens no caducan, pero pueden ser revocados por el usuario en cualquier momento.

2. Obtén tu access token (para desarrolladores)

Esta opción requiere que el anunciante conceda acceso a tu @username (o @usernames) a su cuenta de X Ads a través de la interfaz de X en business.x.com. Los Access Tokens obtenidos mediante el flujo de OAuth de 3 fases para tu cuenta podrán acceder a la cuenta de X Ads del anunciante. Esto te permite llamar a la API utilizando los tokens OAuth de tu propio @username en lugar de los tokens OAuth del anunciante. La diferencia clave en esta opción es que solo podrás crear Posts de tipo “Promoted-Only” si se te ha concedido el permiso de delegación/composición de Post para tu @username. Para obtener acceso para crear Posts “Promoted-Only” en nombre del usuario promocionable FULL de la cuenta, también se te debe conceder acceso para crear Posts en este flujo. Eso habilitará el acceso mediante el permiso TWEET_COMPOSER en el endpoint GET accounts/:account_id/authenticated_user_access.

Diferencias entre estos métodos

Token OAuth de anunciante (usuario)Token OAuth (desarrollador)
 (@username agregado para separar la cuenta)
Acceso a la cuenta de Ads
Crear Posts en nombre del usuario✔*
Gestionar campañas
Acceso a analíticas
Crear Cards en nombre del usuario
Capacidad del desarrollador para acceder
a través de la interfaz de X Ads
Límites de velocidadDiferentes por anuncianteDiferentes por cuenta de anunciante
Nota: Consulta la sección Obtain your (Developer) access token arriba para más detalles.

Caso de uso de muestra

Access Token del anunciante mediante el flujo web de OAuth de 3 fases

El flujo estándar es web y utiliza el flujo de OAuth de autorización de 3 fases. Las capturas de pantalla aquí descritas forman parte de un ejemplo cuyo código fuente puede consultarse en https://github.com/xdevplatform/twauth-web. En algún punto de su aplicación, querrá redirigir a X para autorizar su aplicación
image0
Cuando redirija a X con el token de solicitud, se le pedirá al usuario que autorice su aplicación
image1
Tras autorizar su aplicación, el usuario será redirigido a la URL de callback proporcionada cuando generó el token de solicitud. Utilizará esto para obtener el Access Token permanente de este usuario y almacenarlo localmente.
image
I