> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# OAuth 2.0

> El Bearer Token de OAuth 2.0 autentica solicitudes en nombre de tu App de desarrollador. Como este método es específico de la App, no involucra a ningún usuario.

### Bearer Token (también conocido como app-only)

El Bearer Token de OAuth 2.0 autentica solicitudes en nombre de tu [App de desarrollador](/resources/fundamentals/developer-apps). Como este método es específico de la App, no involucra a ningún usuario. Este método es típicamente para desarrolladores que necesitan acceso de solo lectura a información pública.

Este método de autenticación requiere que pases un Bearer Token con tu solicitud, que puedes generar dentro de la sección Keys and tokens de tus Apps de desarrollador. Aquí hay un ejemplo de cómo se ve una solicitud con un Bearer Token ficticio:

```json theme={null}
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
-H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
```

Las llamadas a la API que utilizan autenticación app-only tienen [límites de tasa](/resources/fundamentals/rate-limits) por endpoint a nivel de App.

Para usar este método, necesitarás un Bearer Token, que puedes generar pasando tu API Key y Secret a través del endpoint [POST oauth2/token](/resources/fundamentals/authentication/api-reference#post-oauth2-token), o generándolo en la sección "keys and token" de la configuración de tu App en la [Developer Console](/resources/fundamentals/developer-portal).

Si deseas revocar un Bearer Token, puedes usar el endpoint [POST oauth2/invalidate\_token](/resources/fundamentals/authentication/api-reference#post-oauth2-invalidate-token), o hacer clic donde dice "revoke" junto al Bearer Token en la sección "keys and tokens" de la configuración de tu App.

### OAuth 2.0 Authorization Code Flow con PKCE

El OAuth 2.0 Authorization Code Flow con PKCE te permite autenticarte en nombre de otro usuario con mayor control sobre los scopes de una aplicación y mejora los flujos de autorización en múltiples dispositivos. En otras palabras, los desarrolladores que crean aplicaciones para personas en X tendrán más control sobre la información que su App solicita a sus usuarios, de modo que solo tengas que pedir a tus usuarios finales los datos y la información que necesitas.

Este moderno protocolo de autorización te permitirá presentar a tus usuarios finales un flujo de consentimiento más simplificado para autorizar tu app, que solo muestra los scopes específicos que has solicitado de ellos. Esto no solo reduce tu carga de datos, sino que también puede generar una mayor confianza por parte de los usuarios finales.
