OAuth

¿Qué es OAuth?

OAuth (específicamente OAuth 2.0) es cómo funciona casi cada botón "Conectar con...". Cuando hacés clic en "Conectar Instagram" en TryPost, no estás entregando tu contraseña de Instagram. Estás siendo redirigido a Instagram, iniciando sesión ahí, y aprobando una lista de permisos ("TryPost puede leer y publicar en mi nombre"). Instagram entonces emite un token a TryPost — un string que prueba que la conexión fue autorizada.

TryPost guarda el token, no tu contraseña. Instagram nunca ve la base de TryPost. Podés revocar el acceso desde la configuración de Instagram en cualquier momento, y el token deja de funcionar inmediatamente.

Cómo son los permisos ("scopes")

Cada red define sus propios scopes — permisos angostos y específicos. Para un programador, los scopes típicos son:

• read_insights — leer analytics
• pages_show_list — listar páginas que gestionás
• pages_manage_posts — programar / publicar posts
• instagram_content_publish — publicar en Instagram

Conceder uno no concede los otros. Un programador debería pedir el mínimo necesario.

Por qué esto importa para los usuarios

• Sin compartir contraseña: nunca le das tu contraseña de Instagram al programador
• Revocable: un clic en la configuración de Instagram corta la conexión
• Acotado: el programador solo puede hacer lo que aprobaste — no puede, por ejemplo, leer tus DMs a menos que hayas concedido ese scope (y un programador no debería pedirlo)
• Auditable: cada red te muestra una lista de apps conectadas y la última vez que cada una estuvo activa