- Primeros pasos
- Autenticación
- Ámbitos y permisos
- API de gestión de plataformas
Métodos de autenticación
Nuestra API admite varios métodos de autenticación, cada uno adaptado a diferentes escenarios y casos de uso. A continuación se muestra una descripción general de los métodos de autenticación disponibles:
-
OAuth 2.0 para apps externas: OAuth 2.0 está diseñado para aplicaciones de terceros que buscan acceso a nuestra plataforma en nombre de los usuarios. Facilita la autorización segura sin exponer las credenciales de usuario. Las Apps externas pueden registrarse con nosotros, obteniendo credenciales de cliente que las identifiquen. Este método se recomienda para integraciones más grandes y aplicaciones que accedan a los datos de varios usuarios.
-
Claves API (no recomendadas): las claves API ofrecen una forma sencilla de autenticar solicitudes adjuntando una clave a cada llamada a la API. Aunque no son tan robustas como otros métodos, las claves API resultan útiles para recursos o escenarios en los que no es necesario un control detallado, ya que permiten un control de acceso limitado, lo que otorga acceso a todos los puntos finales asociados a la clave.
-
ROPC (no recomendado): Credenciales de contraseña de propietario de recursos (ROPC) es un método de autenticación que permite a los usuarios proporcionar su nombre de usuario y contraseña directamente al servidor de autorización para obtener un token de acceso. Es menos seguro y no recomendado en comparación con los métodos basados en tokens como OAuth o los tokens de acceso personal.
