Los clientes OAuth permiten que aplicaciones de terceros accedan a tu cuenta de Fube mediante el protocolo OAuth 2.0. A diferencia de las claves API, OAuth usa tokens temporales y permite a cada usuario autorizar el acceso sin compartir credenciales.
Acceder a OAuth
Ve a Configuración > Clientes OAuth en el menú lateral.
Crear un cliente OAuth
- Pulsa Nuevo cliente OAuth.
- Introduce el nombre de la aplicación.
- Configura las URLs de redirección (callback) permitidas.
- Fube genera el Client ID (público) y el Client Secret (privado).
- Copia el Client Secret inmediatamente.
⚠️ Atención — El Client Secret se muestra una sola vez. Guárdalo en un gestor de secretos.
Datos del cliente
| Campo | Descripción |
|---|---|
| Nombre | Identificador legible. |
| Client ID | Identificador público. |
| Client Secret | Clave secreta (visible solo al crear). |
| URLs de redirección | Direcciones permitidas para el callback. |
Editar y revocar
- Editar: puedes modificar nombre y URLs de redirección.
- Revocar: invalida todos los tokens activos del cliente.
⚠️ Atención — Revocar un cliente es inmediato. Las integraciones que dependan de él dejarán de funcionar al instante.
API Keys vs OAuth
| Característica | Claves API | OAuth |
|---|---|---|
| Autenticación | Token fijo. | Access token temporal + refresh token. |
| Permisos | Acceso completo. | Scopes configurables. |
| Caso típico | Backend interno o ERP. | Aplicaciones web, móviles o de terceros. |
| Seguridad | Media. | Alta (tokens expiran). |
Preguntas frecuentes
¿Cuándo usar OAuth?
Cuando los usuarios finales deben autorizar el acceso o cuando la aplicación es de terceros. Para integraciones internas, suelen bastar las Claves API.
¿Los tokens caducan?
Sí. El access token tiene vida limitada; usa el refresh token para renovarlo sin pedir autorización al usuario.
¿Puedo limitar a IPs concretas?
Aún no. Si el secret se compromete, revoca el cliente y crea uno nuevo.