---
title: "Conectar Fube por API o por MCP (ChatGPT, Claude, VS Code)"
description: "Guía para conectar Fube con tus herramientas: crea una clave API (que solo se ve una vez), da de alta un cliente OAuth para el servidor MCP y enlaza ChatGPT, Claude o VS Code sin compartir tu contraseña."
date: "2026-07-13T00:00:00.000Z"
source: "https://www.fube.es/guias/conectar-fube-por-api-o-mcp"
---


Fube guarda tus clientes, tus facturas y tus gastos, pero rara vez tu negocio vive
solo en Fube: tienes una web que recoge contactos, un script que cuadra números a
fin de mes o un asistente de IA con el que ya trabajas todo el día. Conectar esas
piezas a Fube te ahorra reescribir datos a mano y errores de copiar y pegar. Hay
dos caminos, y esta guía te explica cuál te encaja y cómo montarlo: la **clave API**,
para tus propias apps y scripts, y el **servidor MCP con OAuth**, para enlazar
ChatGPT, Claude o VS Code sin darles nunca tu contraseña.

## Antes de empezar: ¿clave API o MCP?

No son lo mismo, y elegir bien te evita disgustos:

- **Clave API.** Es una credencial fija —un token largo— que tú generas y pegas en
  tu propia herramienta: tu web, tu ERP, un script. Da **acceso completo a la
  cuenta**, así que úsala solo con herramientas que controlas tú. Es la vía directa
  para automatizar sin intermediarios.
- **Servidor MCP con OAuth.** Es el camino recomendado cuando quien se conecta es un
  **asistente de IA o una app de terceros** (ChatGPT, Claude Desktop, la extensión de
  VS Code). En lugar de un token fijo, la herramienta recibe un permiso temporal que
  tú autorizas de forma explícita y que caduca solo; tu contraseña nunca viaja.

La regla rápida: si el código lo escribes tú, clave API. Si conectas una IA o una
app ajena, MCP con OAuth. Ambas vías están en **Configuración › Avanzado**, y las dos
se incluyen en todos los planes, también el gratuito.

## Parte 1 — Crear una clave API

### Paso 1 — Genera la clave

Ve a **Configuración › Avanzado › API Keys** y pulsa **Crear API Key**. Solo te pide
dos cosas:

- Un **nombre descriptivo** (por ejemplo, "Web corporativa" o "Script de
  facturación"). La buena práctica es una clave por integración: así, si una deja de
  hacer falta, la revocas sin tocar el resto.
- Una **fecha de expiración**, opcional. Si la dejas vacía, la clave no caduca. Si
  pones una fecha, dejará de autenticar a partir de ese día.

### Paso 2 — Cópiala: solo se muestra una vez

Al crearla, Fube genera una clave con el formato `fube_` seguido de una cadena larga
(64 caracteres hexadecimales). **Esa clave se enseña una única vez, en ese momento.**
Fube guarda solo un hash, así que no puede volver a mostrártela: cópiala y guárdala
en un gestor de secretos antes de cerrar el diálogo. Si la pierdes, no se recupera;
tendrías que crear una nueva y actualizar la integración.

### Paso 3 — Úsala en tus peticiones

Tu herramienta envía la clave en cada petición HTTP mediante la cabecera
`X-API-Key`. Un ejemplo con `curl` sería:

```bash
curl https://fube.es/api/invoices \
  -H "X-API-Key: tu_clave_api_aqui"
```

A partir de ahí, tu app puede consultar, crear o sincronizar en tu nombre de forma
programática. La API está documentada en OpenAPI, así que tu herramienta sabe qué
recursos existen y qué campos esperan.

### Paso 4 — Vigila y revoca

El listado de claves muestra el **nombre**, cuándo se **creó**, su **último uso** y
su **estado** (activa o inactiva). La columna de último uso es tu radar: delata las
claves dormidas que nadie llama desde hace meses y que conviene limpiar. Cuando una
clave ya no se use o sospeches que se ha filtrado, abre su menú y pulsa **Borrar API
Key**. La baja es inmediata e irreversible: cualquier integración que la usara deja
de funcionar al instante.

Tienes el detalle de esta función en [API y claves](/funcionalidades/integraciones/api-keys).

## Parte 2 — Conectar por MCP con OAuth

El **servidor MCP** de Fube deja que un asistente externo llame a herramientas
concretas de tu cuenta —consultar clientes y facturas, crear documentos— a través
de un estándar abierto. La autorización va por **OAuth 2.1 con PKCE**: tú apruebas
el acceso desde Fube y la herramienta recibe un permiso temporal, nunca tu
contraseña.

### Paso 1 — Crea un cliente OAuth

Ve a **Configuración › Avanzado › Clientes OAuth** y pulsa **Crear cliente OAuth**.
El formulario tiene tres campos:

- **Nombre del cliente.** Un nombre para reconocerlo, como "Claude Desktop" o
  "VS Code".
- **Redirect URIs.** Las URLs a las que la herramienta puede redirigir tras
  autorizar. Cada herramienta te indica la suya (por ejemplo, ChatGPT usa una URL de
  redirección propia que copias de su configuración). Puedes añadir varias.
- **Scopes.** Los permisos de identidad que solicita el cliente. Por defecto viene
  `openid profile email`, y en la práctica es lo que necesitas: son los **scopes
  OIDC** de identidad. Fube no expone scopes granulares por tipo de dato, así que
  déjalo con el valor por defecto salvo que la herramienta te pida otra cosa.

Al guardarlo, Fube genera un **Client ID** público y un **Client Secret**. Igual que
la clave API, **el Client Secret se muestra una sola vez**: cópialo en ese momento.
Si lo pierdes, tendrás que eliminar el cliente y crear uno nuevo.

### Paso 2 — Copia la URL del servidor MCP

En la misma pantalla, Fube te muestra la **URL del servidor MCP** de tu cuenta y las
instrucciones paso a paso para cada herramienta, en tres pestañas: **ChatGPT**,
**Claude Desktop** y **Visual Studio Code**. La URL termina en `/sse` sobre el
dominio de tu Fube. Esa URL, junto al Client ID y el Client Secret, es todo lo que
necesitas para configurar la herramienta.

### Paso 3 — Configura tu asistente

Con el Client ID, el Client Secret y la URL del servidor MCP a mano, ve a la
herramienta:

- **ChatGPT.** En Ajustes › Conectores (con el modo desarrollador activado), crea una
  aplicación con la URL del servidor MCP, autenticación OAuth y tu Client ID y Client
  Secret. Recuerda haber puesto en el cliente OAuth la Redirect URI que ChatGPT
  indica.
- **Claude Desktop.** Añade el servidor MCP de Fube a tu configuración de
  `mcpServers` apuntando a la URL del servidor. La pantalla de Fube trae el bloque
  exacto listo para copiar.
- **Visual Studio Code.** Instala una extensión que soporte MCP y configura el
  servidor con la URL de Fube.

En todos los casos, las instrucciones concretas y el texto a copiar están en la
propia pantalla de Clientes OAuth, para que no tengas que recordarlas.

### Paso 4 — Autoriza desde Fube

La primera vez que la herramienta se conecta, te redirige a Fube para que **apruebes
el acceso**. Decides tú: el asistente no entra hasta que confirmas. A partir de ahí,
tu IA puede consultar clientes, facturas, productos, gastos y albaranes, leer los
datos de tu empresa y tu base de conocimiento, y crear clientes y facturas —todo
desde la conversación, con tus datos reales.

Tienes el recorrido completo en [MCP y OAuth](/funcionalidades/integraciones/mcp-oauth).

### Paso 5 — Cortar el acceso

El cliente OAuth es **inmutable**: una vez creado, no se edita. Desde su menú solo
puedes **Ver información** (nombre, Client ID, estado, redirect URIs, scopes y fecha)
o **Eliminar cliente**. Si necesitas cambiar el nombre o las URLs de redirección, la
vía es eliminar el cliente y crear uno nuevo. Y si quieres cortar el acceso —porque
ya no usas esa herramienta o crees que el Client Secret se ha filtrado—, eliminar el
cliente cierra la puerta a nuevas conexiones al instante; los tokens en uso caducan
solos por ser temporales.

## Casos límite y errores comunes

- **Perdí la clave API o el Client Secret.** No se recuperan: Fube solo guarda un
  hash y los muestra una única vez. Genera una clave nueva (o un cliente OAuth nuevo)
  y actualiza la integración.
- **Quiero "editar" un cliente OAuth.** No se puede: es inmutable. Elimínalo y crea
  otro con los datos correctos.
- **Busco la opción "Revocar" en OAuth.** No existe como acción separada. La forma de
  revocar es **Eliminar cliente**: al hacerlo, ninguna herramienta puede volver a
  autorizarse con él.
- **Una clave API caducada sigue marcada como "Activa".** El estado de la columna
  refleja si la clave está habilitada, no su caducidad. Una clave con fecha de
  expiración pasada deja de autenticar (la petición se rechaza) aunque en la tabla
  siga viéndose activa. Si te da problemas de acceso, revisa la fecha de expiración
  con la que la creaste.
- **No encuentro las pantallas.** Ambas viven bajo **Configuración › Avanzado**:
  "API Keys" y "Clientes OAuth". Si tu rol no tiene permisos de administración, es
  posible que no veas la opción de crear.

## Preguntas frecuentes

**¿La clave API tiene permisos limitados?**
No. Una clave API da acceso completo a la cuenta. Si necesitas un acceso más
acotado o conectar una herramienta ajena, usa el camino de MCP con OAuth, pensado
justo para eso.

**¿Puedo restringir una clave o un cliente por dirección IP?**
Hoy no hay una lista de IPs configurable. La medida de seguridad disponible es
revocar (borrar la clave o eliminar el cliente) en cuanto sospeches que se ha
comprometido; al ser inmediata, corta el acceso al momento.

**¿Mi contraseña llega al asistente de IA?**
No. Ese es el sentido de OAuth: la herramienta recibe un permiso temporal que tú
autorizas, y tu contraseña nunca sale de Fube. A diferencia de la clave API, que es
un token fijo, los tokens OAuth caducan y se renuevan solos.

**¿Los scopes controlan a qué datos accede la IA?**
Los scopes del cliente OAuth (`openid profile email`) son de **identidad OIDC**, no
un filtro fino por tipo de dato. El control de seguridad real está en que tú
autorizas de forma explícita y en que puedes eliminar el cliente cuando quieras.

**¿Esto afecta a Verifactu o a mis obligaciones fiscales?**
No directamente. API y MCP son formas de conectar herramientas; el cumplimiento de
Verifactu lo sigue garantizando Fube al emitir las facturas, las cree quien las cree.
Una factura generada por tu asistente pasa por el mismo flujo conforme —firma,
encadenamiento y QR— que una creada a mano. Si quieres, repasa
[empezar con Verifactu](/guias/empezar-con-verifactu).

**¿Necesito saber programar para usar el MCP?**
Para conectar ChatGPT, Claude Desktop o VS Code, no: la pantalla de Clientes OAuth
trae las instrucciones de cada herramienta y todo se reduce a copiar y pegar el
Client ID, el Client Secret y la URL del servidor. La clave API sí está pensada para
integraciones que programas tú.

## Conecta Fube con tu stack

Tienes dos caminos y ninguno te pide compartir la contraseña: la **clave API** para
tus propias apps —génerala, cópiala una vez y úsala con la cabecera `X-API-Key`— y el
**servidor MCP con OAuth** para enlazar tu asistente de IA de confianza sin
intermediarios. Los dos están en Configuración › Avanzado y en todos los planes.
[Crea tu cuenta gratis](/auth/register) y conecta tu primera herramienta en unos
minutos. Cuando quieras profundizar, tienes el detalle de
[API y claves](/funcionalidades/integraciones/api-keys) y de
[MCP y OAuth](/funcionalidades/integraciones/mcp-oauth).
