Conectar Fube por API o por MCP (ChatGPT, Claude, VS Code)
Guía para conectar Fube con tus herramientas: crea una clave API (que solo se ve una vez), da de alta un cliente OAuth para el servidor MCP y enlaza ChatGPT, Claude o VS Code sin compartir tu contraseña.
Fube guarda tus clientes, tus facturas y tus gastos, pero rara vez tu negocio vive solo en Fube: tienes una web que recoge contactos, un script que cuadra números a fin de mes o un asistente de IA con el que ya trabajas todo el día. Conectar esas piezas a Fube te ahorra reescribir datos a mano y errores de copiar y pegar. Hay dos caminos, y esta guía te explica cuál te encaja y cómo montarlo: la clave API, para tus propias apps y scripts, y el servidor MCP con OAuth, para enlazar ChatGPT, Claude o VS Code sin darles nunca tu contraseña.
Antes de empezar: ¿clave API o MCP?
No son lo mismo, y elegir bien te evita disgustos:
- Clave API. Es una credencial fija —un token largo— que tú generas y pegas en tu propia herramienta: tu web, tu ERP, un script. Da acceso completo a la cuenta, así que úsala solo con herramientas que controlas tú. Es la vía directa para automatizar sin intermediarios.
- Servidor MCP con OAuth. Es el camino recomendado cuando quien se conecta es un asistente de IA o una app de terceros (ChatGPT, Claude Desktop, la extensión de VS Code). En lugar de un token fijo, la herramienta recibe un permiso temporal que tú autorizas de forma explícita y que caduca solo; tu contraseña nunca viaja.
La regla rápida: si el código lo escribes tú, clave API. Si conectas una IA o una app ajena, MCP con OAuth. Ambas vías están en Configuración › Avanzado, y las dos se incluyen en todos los planes, también el gratuito.
Parte 1 — Crear una clave API
Paso 1 — Genera la clave
Ve a Configuración › Avanzado › API Keys y pulsa Crear API Key. Solo te pide dos cosas:
- Un nombre descriptivo (por ejemplo, "Web corporativa" o "Script de facturación"). La buena práctica es una clave por integración: así, si una deja de hacer falta, la revocas sin tocar el resto.
- Una fecha de expiración, opcional. Si la dejas vacía, la clave no caduca. Si pones una fecha, dejará de autenticar a partir de ese día.
Paso 2 — Cópiala: solo se muestra una vez
Al crearla, Fube genera una clave con el formato fube_ seguido de una cadena larga
(64 caracteres hexadecimales). Esa clave se enseña una única vez, en ese momento.
Fube guarda solo un hash, así que no puede volver a mostrártela: cópiala y guárdala
en un gestor de secretos antes de cerrar el diálogo. Si la pierdes, no se recupera;
tendrías que crear una nueva y actualizar la integración.
Paso 3 — Úsala en tus peticiones
Tu herramienta envía la clave en cada petición HTTP mediante la cabecera
X-API-Key. Un ejemplo con curl sería:
curl https://fube.es/api/invoices \
-H "X-API-Key: tu_clave_api_aqui"
A partir de ahí, tu app puede consultar, crear o sincronizar en tu nombre de forma programática. La API está documentada en OpenAPI, así que tu herramienta sabe qué recursos existen y qué campos esperan.
Paso 4 — Vigila y revoca
El listado de claves muestra el nombre, cuándo se creó, su último uso y su estado (activa o inactiva). La columna de último uso es tu radar: delata las claves dormidas que nadie llama desde hace meses y que conviene limpiar. Cuando una clave ya no se use o sospeches que se ha filtrado, abre su menú y pulsa Borrar API Key. La baja es inmediata e irreversible: cualquier integración que la usara deja de funcionar al instante.
Tienes el detalle de esta función en API y claves.
Parte 2 — Conectar por MCP con OAuth
El servidor MCP de Fube deja que un asistente externo llame a herramientas concretas de tu cuenta —consultar clientes y facturas, crear documentos— a través de un estándar abierto. La autorización va por OAuth 2.1 con PKCE: tú apruebas el acceso desde Fube y la herramienta recibe un permiso temporal, nunca tu contraseña.
Paso 1 — Crea un cliente OAuth
Ve a Configuración › Avanzado › Clientes OAuth y pulsa Crear cliente OAuth. El formulario tiene tres campos:
- Nombre del cliente. Un nombre para reconocerlo, como "Claude Desktop" o "VS Code".
- Redirect URIs. Las URLs a las que la herramienta puede redirigir tras autorizar. Cada herramienta te indica la suya (por ejemplo, ChatGPT usa una URL de redirección propia que copias de su configuración). Puedes añadir varias.
- Scopes. Los permisos de identidad que solicita el cliente. Por defecto viene
openid profile email, y en la práctica es lo que necesitas: son los scopes OIDC de identidad. Fube no expone scopes granulares por tipo de dato, así que déjalo con el valor por defecto salvo que la herramienta te pida otra cosa.
Al guardarlo, Fube genera un Client ID público y un Client Secret. Igual que la clave API, el Client Secret se muestra una sola vez: cópialo en ese momento. Si lo pierdes, tendrás que eliminar el cliente y crear uno nuevo.
Paso 2 — Copia la URL del servidor MCP
En la misma pantalla, Fube te muestra la URL del servidor MCP de tu cuenta y las
instrucciones paso a paso para cada herramienta, en tres pestañas: ChatGPT,
Claude Desktop y Visual Studio Code. La URL termina en /sse sobre el
dominio de tu Fube. Esa URL, junto al Client ID y el Client Secret, es todo lo que
necesitas para configurar la herramienta.
Paso 3 — Configura tu asistente
Con el Client ID, el Client Secret y la URL del servidor MCP a mano, ve a la herramienta:
- ChatGPT. En Ajustes › Conectores (con el modo desarrollador activado), crea una aplicación con la URL del servidor MCP, autenticación OAuth y tu Client ID y Client Secret. Recuerda haber puesto en el cliente OAuth la Redirect URI que ChatGPT indica.
- Claude Desktop. Añade el servidor MCP de Fube a tu configuración de
mcpServersapuntando a la URL del servidor. La pantalla de Fube trae el bloque exacto listo para copiar. - Visual Studio Code. Instala una extensión que soporte MCP y configura el servidor con la URL de Fube.
En todos los casos, las instrucciones concretas y el texto a copiar están en la propia pantalla de Clientes OAuth, para que no tengas que recordarlas.
Paso 4 — Autoriza desde Fube
La primera vez que la herramienta se conecta, te redirige a Fube para que apruebes el acceso. Decides tú: el asistente no entra hasta que confirmas. A partir de ahí, tu IA puede consultar clientes, facturas, productos, gastos y albaranes, leer los datos de tu empresa y tu base de conocimiento, y crear clientes y facturas —todo desde la conversación, con tus datos reales.
Tienes el recorrido completo en MCP y OAuth.
Paso 5 — Cortar el acceso
El cliente OAuth es inmutable: una vez creado, no se edita. Desde su menú solo puedes Ver información (nombre, Client ID, estado, redirect URIs, scopes y fecha) o Eliminar cliente. Si necesitas cambiar el nombre o las URLs de redirección, la vía es eliminar el cliente y crear uno nuevo. Y si quieres cortar el acceso —porque ya no usas esa herramienta o crees que el Client Secret se ha filtrado—, eliminar el cliente cierra la puerta a nuevas conexiones al instante; los tokens en uso caducan solos por ser temporales.
Casos límite y errores comunes
- Perdí la clave API o el Client Secret. No se recuperan: Fube solo guarda un hash y los muestra una única vez. Genera una clave nueva (o un cliente OAuth nuevo) y actualiza la integración.
- Quiero "editar" un cliente OAuth. No se puede: es inmutable. Elimínalo y crea otro con los datos correctos.
- Busco la opción "Revocar" en OAuth. No existe como acción separada. La forma de revocar es Eliminar cliente: al hacerlo, ninguna herramienta puede volver a autorizarse con él.
- Una clave API caducada sigue marcada como "Activa". El estado de la columna refleja si la clave está habilitada, no su caducidad. Una clave con fecha de expiración pasada deja de autenticar (la petición se rechaza) aunque en la tabla siga viéndose activa. Si te da problemas de acceso, revisa la fecha de expiración con la que la creaste.
- No encuentro las pantallas. Ambas viven bajo Configuración › Avanzado: "API Keys" y "Clientes OAuth". Si tu rol no tiene permisos de administración, es posible que no veas la opción de crear.
Preguntas frecuentes
¿La clave API tiene permisos limitados? No. Una clave API da acceso completo a la cuenta. Si necesitas un acceso más acotado o conectar una herramienta ajena, usa el camino de MCP con OAuth, pensado justo para eso.
¿Puedo restringir una clave o un cliente por dirección IP? Hoy no hay una lista de IPs configurable. La medida de seguridad disponible es revocar (borrar la clave o eliminar el cliente) en cuanto sospeches que se ha comprometido; al ser inmediata, corta el acceso al momento.
¿Mi contraseña llega al asistente de IA? No. Ese es el sentido de OAuth: la herramienta recibe un permiso temporal que tú autorizas, y tu contraseña nunca sale de Fube. A diferencia de la clave API, que es un token fijo, los tokens OAuth caducan y se renuevan solos.
¿Los scopes controlan a qué datos accede la IA?
Los scopes del cliente OAuth (openid profile email) son de identidad OIDC, no
un filtro fino por tipo de dato. El control de seguridad real está en que tú
autorizas de forma explícita y en que puedes eliminar el cliente cuando quieras.
¿Esto afecta a Verifactu o a mis obligaciones fiscales? No directamente. API y MCP son formas de conectar herramientas; el cumplimiento de Verifactu lo sigue garantizando Fube al emitir las facturas, las cree quien las cree. Una factura generada por tu asistente pasa por el mismo flujo conforme —firma, encadenamiento y QR— que una creada a mano. Si quieres, repasa empezar con Verifactu.
¿Necesito saber programar para usar el MCP? Para conectar ChatGPT, Claude Desktop o VS Code, no: la pantalla de Clientes OAuth trae las instrucciones de cada herramienta y todo se reduce a copiar y pegar el Client ID, el Client Secret y la URL del servidor. La clave API sí está pensada para integraciones que programas tú.
Conecta Fube con tu stack
Tienes dos caminos y ninguno te pide compartir la contraseña: la clave API para
tus propias apps —génerala, cópiala una vez y úsala con la cabecera X-API-Key— y el
servidor MCP con OAuth para enlazar tu asistente de IA de confianza sin
intermediarios. Los dos están en Configuración › Avanzado y en todos los planes.
Crea tu cuenta gratis y conecta tu primera herramienta en unos
minutos. Cuando quieras profundizar, tienes el detalle de
API y claves y de
MCP y OAuth.
