Los clientes OAuth permiten que aplicaciones de terceros accedan a tu cuenta de Fube de forma segura, mediante el protocolo estándar OAuth 2.0. A diferencia de las claves API, los clientes OAuth permiten que los usuarios autoricen el acceso sin compartir sus credenciales.
Acceder a la gestión de clientes OAuth
Ve a Configuración > Clientes OAuth en el menú lateral izquierdo.
Crear un cliente OAuth
- Haz clic en "Nuevo cliente OAuth"
- Introduce el nombre de la aplicación
- Configura las URLs de redirección (callback URLs)
- Se generarán un Client ID y un Client Secret
- Copia el Client Secret inmediatamente — no podrás verlo de nuevo
Gestionar clientes
Datos del cliente
| Campo | Descripción |
|---|---|
| Nombre | Nombre identificativo de la aplicación |
| Client ID | Identificador público del cliente |
| Client Secret | Clave secreta (solo visible al crear) |
| URLs de redirección | Direcciones permitidas para el callback |
Editar un cliente
Puedes modificar el nombre y las URLs de redirección en cualquier momento.
Revocar un cliente
Si necesitas desactivar un cliente:
- Localiza el cliente en la lista
- Haz clic en "Revocar"
- Confirma la acción
⚠️ Revocar un cliente invalidará todos los tokens activos asociados a él.
Diferencias entre API Keys y OAuth
| Característica | API Key | OAuth |
|---|---|---|
| Autenticación | Token fijo | Token temporal con refresh |
| Permisos | Acceso total | Scopes configurables |
| Uso típico | Backend | Aplicaciones web/móviles |
| Seguridad | Media | Alta (tokens expiran) |
Preguntas frecuentes
¿Cuándo debo usar OAuth en lugar de API Keys?
Usa OAuth cuando desarrolles aplicaciones donde los usuarios deban autorizar el acceso. Usa API Keys para integraciones backend directas.
¿Los tokens OAuth expiran?
Sí. Los access tokens tienen una duración limitada. Usa el refresh token para obtener nuevos access tokens sin que el usuario vuelva a autorizar.