Skip to main content

OAuth 1.0a

OAuth 2.0 Bearer Token

POST oauth/request_token

Permite que una aplicación Consumer obtenga un OAuth Request Token para solicitar la autorización del usuario. Este método cumple con la Sección 6.1 del flujo de autenticación OAuth 1.0. Requerimos que uses HTTPS en todos los pasos de autorización de OAuth. Nota de uso: Solo se aceptan valores ASCII para el oauth_nonce URL del recurso https://api.x.com/oauth/request_token Información del recurso Parámetros Aprende más sobre cómo aprobar tus URLs de callback en esta página. Ten en cuenta - Puedes ver y editar tus X apps existentes a través del panel de X apps si has iniciado sesión con tu cuenta de X en developer.x.com. Solicitud de ejemplo URL de la solicitud: POST https://api.x.com/oauth/request_token Cuerpo POST de la solicitud: N/A Encabezado de autorización: OAuth oauth_nonce="K7ny27JTpKVsTgdyLdDfmQQWVLERj2zAK5BslRsqyw", oauth_callback="http%3A%2F%2Fmyapp.com%3A3005%2Ftwitter%2Fprocess_callback", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1300228849", oauth_consumer_key="OqEqJeafRSF11jBMStrZz", oauth_signature="Pc%2BMLdv028fxCErFyi8KXFM%2BddU%3D", oauth_version="1.0" Respuesta: oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik&oauth_token_secret=Kd75W4OQfb2oJTV0vzGzeXftVAwgMnEK9MumzYcM&oauth_callback_confirmed=true

GET oauth/authorize

Permite que una aplicación Consumer use un OAuth Request Token para solicitar la autorización del usuario. Este método cumple con la Sección 6.2 del flujo de autenticación OAuth 1.0. Las aplicaciones de escritorio deben usar este método (y no pueden usar GET oauth / authenticate). Nota de uso: Nunca se envía un oauth_callback a este método; proporciónalo a POST oauth / request_token en su lugar. URL del recurso https://api.x.com/oauth/authorize Información del recurso Parámetros Solicitud de ejemplo Envía al usuario al paso oauth/authorize en un navegador web, incluyendo un parámetro oauth_token: https://api.x.com/oauth/authorize?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik

GET oauth/authenticate

Permite que una aplicación Consumer use un request_token OAuth para solicitar la autorización del usuario. Este método reemplaza la Sección 6.2 del flujo de autenticación OAuth 1.0 para aplicaciones que utilizan el flujo de autenticación por callback. El método usará al usuario que actualmente ha iniciado sesión como la cuenta para la autorización de acceso, a menos que el parámetro force_login esté establecido en true. Este método se diferencia de GET oauth / authorize en que, si el usuario ya ha otorgado permiso a la aplicación, la redirección se producirá sin que el usuario tenga que volver a aprobar la aplicación. Para lograr este comportamiento, debes habilitar la opción Use Sign in with X en el registro de tu aplicación. URL del recurso https://api.x.com/oauth/authenticate Información del recurso Parámetros Solicitud de ejemplo Envía al usuario al paso oauth/authenticate en un navegador web, incluyendo un parámetro oauth_token: https://api.x.com/oauth/authenticate?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik

POST oauth/access_token

Permite que una aplicación Consumer intercambie el OAuth Request Token por un OAuth Access Token. Este método cumple con la Sección 6.3 del flujo de autenticación OAuth 1.0. URL del recurso https://api.x.com/oauth/access_token Información del recurso Parámetros Solicitud de ejemplo POST https://api.x.com/oauth/access_token?oauth_token=qLBVyoAAAAAAx72QAAATZxQWU6P&oauth_verifier=ghLM8lYmAxDbaqL912RZSRjCCEXKDIzx Desde PIN-based POST https://api.x.com/oauth/access_token?oauth_token=9Npq8AAAAAAAx72QBRABZ4DAfY9&oauth_verifier=4868795 Respuesta de ejemplo oauth_token=6253282-eWudHldSbIaelX7swmsiHImEL4KinwaGloHANdrY&oauth_token_secret=2EEfA6BG5ly3sR3XjE0IBSnlQu4ZrUzPiYTmrkVU&user_id=6253282&screen_name=xapi

POST oauth/invalidate_token

Permite que una aplicación registrada revoque un access_token OAuth emitido presentando sus credenciales de cliente. Una vez que se haya invalidado un access_token, los nuevos intentos de creación producirán un Access Token diferente y ya no se permitirá el uso del token invalidado. URL del recurso https://api.x.com/1.1/oauth/invalidate_token Información del recurso Solicitud de ejemplo
Respuesta de ejemplo
Respuesta de error de ejemplo después de invalidar el token

POST oauth2/token

Permite que una aplicación registrada obtenga un OAuth 2 Bearer Token, que se puede usar para realizar solicitudes a la API en nombre de la propia aplicación, sin contexto de usuario. Esto se llama Autenticación Application-only. Un Bearer Token puede invalidarse usando oauth2/invalidate_token. Una vez que se haya invalidado un Bearer Token, los nuevos intentos de creación producirán un Bearer Token diferente y ya no se permitirá el uso del token anterior. Solo puede existir un bearer token pendiente para una aplicación, y las solicitudes repetidas a este método producirán el mismo token ya existente hasta que se invalide. Las respuestas exitosas incluyen una estructura JSON que describe el Bearer Token concedido. Los tokens recibidos por este método deben almacenarse en caché. Si se intenta con demasiada frecuencia, las solicitudes serán rechazadas con un HTTP 403 con código 99. URL del recurso https://api.x.com/oauth2/token Información del recurso Parámetros Solicitud de ejemplo
Respuesta de ejemplo:

POST oauth2/invalidate_token

Permite que una aplicación registrada revoque un oAuth 2.0 Bearer Token emitido presentando sus credenciales de cliente. Una vez que se haya invalidado un Bearer Token, los nuevos intentos de creación producirán un Bearer Token diferente y ya no se permitirá el uso del token invalidado. Las respuestas exitosas incluyen una estructura JSON que describe el Bearer Token revocado. URL del recurso https://api.x.com/oauth2/invalidate_token Información del recurso Parámetros Solicitud de ejemplo
Respuesta de ejemplo