APIs · curl
API key, token u OAuth: cuál es cuál
Casi toda API te pide identificarte antes de responder, y lo hace de una de tres formas. Saber distinguirlas es media batalla: la documentación de cada API te dice cuál usa, y tú se la pasas a la IA que escribe el código.
Las tres formas de identificarte
- API key. Una cadena que va en la URL o en un encabezado. La más común y la más simple — así funcionan las APIs de Google y la de Bing.
- Token (Bearer). Igual de simple, pero suele caducar y renovarse. Va en el encabezado
Authorization: Bearer TU_TOKEN. - OAuth. El baile de "iniciar sesión con tu cuenta y autorizar permisos". Más pasos de configuración, pero las IA generan ese código de rutina sin problema.
1. Cómo se ven en un comando
Una API key suele ir pegada a la URL como un parámetro más:
curl "https://api.ejemplo.com/datos?apikey=TU_API_KEY"Un token Bearer viaja en un encabezado aparte:
curl -H "Authorization: Bearer TU_TOKEN" "https://api.ejemplo.com/datos"No memorices cuál usa cada plataforma: identifícala en su documentación y pásasela a la IA. OAuth es tedioso de configurar, y eso lo vuelve la tarea ideal para delegar. El detalle está en la guía de APIs.
Tareas relacionadas
Preguntas frecuentes
¿Qué diferencia hay entre una API key y un token?
Una API key suele ser permanente y la generas una vez; un token Bearer normalmente caduca y hay que renovarlo cada cierto tiempo. En la práctica ambos son cadenas secretas que tu script envía con cada petición.
¿OAuth es demasiado complicado para mí?
No, porque no tienes que escribirlo tú. OAuth es justo el tipo de tarea tediosa que las IA resuelven de rutina; tú le dices qué API es y ella genera el flujo de autorización completo.