> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Preguntas frecuentes sobre OAuth

> Respuestas a preguntas comunes sobre OAuth 1.0a, OAuth 2.0, tokens de acceso, scopes y errores de autenticación al trabajar con la X API.

## General

<AccordionGroup>
  <Accordion title="¿Qué es OAuth?">
    OAuth es un protocolo de autenticación que permite a los usuarios aprobar una aplicación para que actúe en su nombre sin compartir su contraseña. Encontrarás más información en [oauth.net](http://oauth.net/).
  </Accordion>

  <Accordion title="¿Cómo genero tokens de acceso?">
    Debes tener una [app de X](/resources/fundamentals/developer-apps) para generar tokens de acceso. Más información sobre tokens de acceso [aquí](/resources/fundamentals/authentication#oauth-1-0a-2).
  </Accordion>

  <Accordion title="¿Cómo creo una app de X?">
    Debes tener una [cuenta de desarrollador](/resources/fundamentals/developer-portal) para crear una [app de X](/resources/fundamentals/developer-apps). Puedes registrarte para obtener una [aquí](https://developer.x.com/en/portal/petition/essential/basic-info).
  </Accordion>

  <Accordion title="Si ya tengo una app de X, ¿cómo la veo y edito?">
    Puedes ver y editar tu app desde el [panel de apps de X](https://developer.x.com/content/developer-twitter/en/apps) si has iniciado sesión en tu cuenta de X en developer.x.com.
  </Accordion>
</AccordionGroup>

## Técnico

<AccordionGroup>
  <Accordion title="¿Cuánto dura un token de acceso?">
    Los tokens de acceso no expiran explícitamente. Un token de acceso será invalidado si un usuario revoca explícitamente una aplicación en la configuración de su cuenta de X, o si X suspende una aplicación. Si una aplicación está suspendida, habrá una nota en el panel de la [app de X](/resources/fundamentals/developer-apps) indicando que ha sido suspendida.
  </Accordion>

  <Accordion title="¿Qué pasa si un token de acceso se vuelve inválido?">
    Asume que el token de acceso de un usuario *puede* volverse inválido en cualquier momento. Si esto sucede, solicita al usuario que vuelva a autorizar la aplicación. Asegurarte de manejar esta situación con elegancia es importante para una buena experiencia de usuario.
  </Accordion>

  <Accordion title="La página de registro de la aplicación pregunta sobre acceso de lectura/escritura. ¿Qué constituye una escritura?">
    Muchos usuarios confían en una aplicación para leer su información, pero no necesariamente para cambiar la información de su perfil de usuario o publicar nuevos estados. Actualizar información a través de la X API (ya sea el nombre, la ubicación o agregar un nuevo estado) requiere una solicitud HTTP POST. Cualquier método de la API que requiera una solicitud HTTP POST se considera un método de escritura y requiere acceso de lectura y escritura.
  </Accordion>
</AccordionGroup>