Los clientes OAuth permiten que aplicaciones externas accedan a tu cuenta de Fube mediante el protocolo OAuth 2.1 con PKCE, sin compartir tu contraseña. El uso principal es conectar Fube con asistentes de IA y herramientas que hablan el protocolo MCP (ChatGPT, Claude Desktop, extensiones de Visual Studio Code), pero sirve para cualquier integración de terceros. A diferencia de las claves API, OAuth usa tokens temporales que el usuario autoriza explícitamente.
Acceder a OAuth
Ve a Configuración > Clientes OAuth en el menú lateral.
Crear un cliente OAuth
- Pulsa Nuevo cliente OAuth.
- Introduce el nombre de la aplicación.
- Configura las URLs de redirección (callback) permitidas.
- Fube genera el Client ID (público) y el Client Secret (privado).
- Copia el Client Secret inmediatamente.
⚠️ Atención — El Client Secret se muestra una sola vez. Guárdalo en un gestor de secretos.
Datos del cliente
| Campo | Descripción |
|---|---|
| Nombre | Identificador legible. |
| Client ID | Identificador público. |
| Client Secret | Clave secreta (visible solo al crear). |
| URLs de redirección | Direcciones permitidas para el callback. |
Editar y revocar
- Editar: puedes modificar nombre y URLs de redirección.
- Revocar: invalida todos los tokens activos del cliente.
⚠️ Atención — Revocar un cliente es inmediato. Las integraciones que dependan de él dejarán de funcionar al instante.
Conectar un asistente de IA (MCP)
La propia pantalla de Clientes OAuth incluye instrucciones paso a paso para conectar Fube con ChatGPT, Claude Desktop y Visual Studio Code a través del servidor MCP de Fube. El flujo general es:
- Crea un cliente OAuth con la URL de redirección que indique la herramienta.
- Copia el Client ID y el Client Secret.
- Configúralos en la herramienta junto con la URL del servidor MCP que se muestra en pantalla.
- Al conectar, la herramienta te redirige a Fube para que autorices el acceso.
API Keys vs OAuth
| Característica | Claves API | OAuth |
|---|---|---|
| Autenticación | Token fijo. | Access token temporal + refresh token. |
| Caso típico | Backend interno o ERP. | Asistentes de IA (MCP) y aplicaciones de terceros. |
| Seguridad | Media. | Alta (tokens expiran, autorización explícita con PKCE). |
Preguntas frecuentes
¿Cuándo usar OAuth?
Para conectar asistentes de IA o herramientas MCP (ChatGPT, Claude, VS Code) y, en general, cuando una aplicación de terceros debe autorizarse contra tu cuenta. Para integraciones internas propias, suelen bastar las Claves API.
¿Los tokens caducan?
Sí. El access token tiene vida limitada; usa el refresh token para renovarlo sin pedir autorización al usuario.
¿Puedo limitar a IPs concretas?
Aún no. Si el secret se compromete, revoca el cliente y crea uno nuevo.