El access token es el tipo de token que debe ser solicitado en las integraciones con nuestras APIs y widgets. Este documento se centrará exclusivamente en la implementación de client_credentials, dejando fuera otros tipos de autenticación aceptados por nuestro servidor.

Cada cliente que integre cualquiera de nuestros servicios recibirá un client_id y un client_secret, los cuales deben ser almacenados de manera segura.

Utilizando este par de credenciales, se debe formar una cadena codificada en Base64 con el siguiente formato: <client_id>:<client_secret> para realizar la autenticación básica.

Por ejemplo, si los valores fueran los siguientes:

Client ID: us-umbrella-corp
Client Secret: T@5-5D'e(xUC=D2U

La cadena us-umbrella-corp:T@5-5D'e(xUC=D2U codificada en Base64 sería la siguiente:

dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV

El valor para la cabecera Authorization a enviar sería Basic dXMtdW1icmVsbGEtY29ycDpUQDUtNUQnZSh4VUM9RDJV.

❗️
IMPORTANTE
Recomendamos a nuestros clientes que la implementación de este servicio se realice en servidores y no directamente en integraciones de aplicaciones cliente, para evitar la exposición de las credenciales utilizadas para solicitar el token. Esta implementación de access token está destinada a integraciones machine-to-machine.

200200

401401