Buenas prĂĄcticas de integraciĂłn de OAuth
A la hora de utilizar OAuth, es importante tener en cuenta ciertos aspectos para que la integraciĂłn funcione correctamente.
A continuaciĂłn, encontrarĂĄs una guĂa de posibles errores y de buenas prĂĄcticas a tener en cuenta.
Uso correcto de los valores en los header de la solicitud
Utiliza siempre los header accept
y content-type
en tu solicitud POST. Ten cuidado de no agregar valores a los headers que no sean parte de la integraciĂłn para evitar recibir un error como respuesta.
Uso correcto de los valores 'params'
En tu llamada POST, ten cuidado de utilizar sĂłlo los valores params
solicitados. No agregues otros valores no requeridos ya que, de hacerlo, recibirĂĄs un cĂłdigo de error como respuesta.
Uso correcto de los Query Params
Recuerda no enviar ningĂșn parĂĄmetro dentro de Query Params. EnvĂa los parĂĄmetros dentro del cuerpo de la solicitud tal como se indica en Referencia de API.
Uso correcto del campo 'grant_type'
Utiliza siempre el campo grant_type
en tus solicitudes con los valores authorization_code
o client_credentials
. Recuerda que si envias otro valor, es posible que recibas un error como respuesta.
Uso del campo 'state' en la solicitud del 'autorization code'
Para aumentar la seguridad de la integraciĂłn, recomendamos incluir el parĂĄmetro state
en el flujo de solicitud del authorization code
. AsĂ, podrĂĄs garantizar que la respuesta pertenezca a una solicitud iniciada por la misma aplicaciĂłn.
AsegĂșrate de que el redirect_uri
sea una URL estĂĄtica. Si deseas enviar parĂĄmetros adicionales en esa URL, utiliza el parĂĄmetro state
para incluir esa informaciĂłn. De lo contrario, la llamada recibirĂĄ una respuesta de error si el redirect_uri
no coincide exactamente con la configuraciĂłn de la aplicaciĂłn.
Para encontrar mĂĄs informaciĂłn acerca de la solicitud, sus parĂĄmetros y las posibles respuestas de Ă©xito y error que puedes recibir, ve a la documentaciĂłn de Referencia de API.