APIs · curl

API key, token u OAuth: cuál es cuál

Casi toda API te pide identificarte antes de responder, y lo hace de una de tres formas. Saber distinguirlas es media batalla: la documentación de cada API te dice cuál usa, y tú se la pasas a la IA que escribe el código.

Gratis Paso a paso Sin rodeos

Las tres formas de identificarte

1. Cómo se ven en un comando

Una API key suele ir pegada a la URL como un parámetro más:

curl "https://api.ejemplo.com/datos?apikey=TU_API_KEY"

Un token Bearer viaja en un encabezado aparte:

curl -H "Authorization: Bearer TU_TOKEN" "https://api.ejemplo.com/datos"

No memorices cuál usa cada plataforma: identifícala en su documentación y pásasela a la IA. OAuth es tedioso de configurar, y eso lo vuelve la tarea ideal para delegar. El detalle está en la guía de APIs.

Tareas relacionadas

Preguntas frecuentes

¿Qué diferencia hay entre una API key y un token?

Una API key suele ser permanente y la generas una vez; un token Bearer normalmente caduca y hay que renovarlo cada cierto tiempo. En la práctica ambos son cadenas secretas que tu script envía con cada petición.

¿OAuth es demasiado complicado para mí?

No, porque no tienes que escribirlo tú. OAuth es justo el tipo de tarea tediosa que las IA resuelven de rutina; tú le dices qué API es y ella genera el flujo de autorización completo.