Glossary
¿Qué es un token de acceso de API?
Un token de acceso de API es una cadena que una aplicación envía con cada petición para demostrar que está autorizada a llamar a una API. Los tokens se limitan a permisos específicos y suelen caducar, momento en el que un token de renovación obtiene uno nuevo.
Tokens de acceso frente a de renovación
Un token de acceso es de corta duración y se envía en cada petición; un token de renovación es de larga duración y sirve para obtener nuevos tokens de acceso sin volver a pedir al usuario que inicie sesión.
Por qué caducan los tokens
Las vidas cortas limitan el daño si un token se filtra. La renovación automática mantiene viva la conexión sin sacrificar esa seguridad.
Tokens en Modiva
Modiva almacena los tokens de cada plataforma con cifrado envelope y los renueva automáticamente. Te autenticas en Modiva con tu propia clave y nunca haces malabares con los tokens de las plataformas.
Preguntas frecuentes
¿Cuál es la diferencia entre una clave de API y un token de acceso?
Una clave de API suele identificar una aplicación; un token de acceso OAuth representa los permisos concedidos por un usuario. Modiva usa claves/tokens de permisos acotados y almacena los tokens de las plataformas por ti.
¿Tengo que renovar los tokens yo mismo?
Con Modiva no — renueva los tokens de las plataformas automáticamente tras un endpoint estable.