Tipos de Credenciales
Distintos edificios te dejan entrar con distintos pases: algunos necesitan una tarjeta de acceso, otros una pulsera, en otros te registras en la recepcion, y otros los abres con tu propia llave de casa. Conectarse a un servicio externo funciona igual — cada servicio espera un tipo particular de pase. Nirvai soporta cinco, y esta guia te ayuda a elegir el correcto sin necesidad de entender los detalles tecnicos.
Por que importa
Cada herramienta externa — Gmail, Stripe, Slack — tiene su propia forma de verificar que una solicitud realmente esta permitida. Si le entregas el tipo de pase equivocado, la conexion simplemente no funcionara. Saber que tipo espera tu servicio te evita adivinar y, en la mayoria de los casos, no tendras que elegir en absoluto: una plantilla o el Asistente IA lo escoge por ti.
Como funciona
Aqui esta cada tipo de un vistazo, con el objeto cotidiano al que mas se parece.
| Tipo | Es como… | Cuando lo usarias | Esfuerzo |
|---|---|---|---|
| API key | Un numero de tarjeta de socio | La mayoria de los servicios que te entregan un solo codigo (Stripe, OpenAI, Trello) | Facil |
| Bearer token | Una pulsera VIP | Servicios de IA, bots de Discord, servicios sencillos basados en token | Facil |
| OAuth | "Iniciar sesion con Google" | Google, Microsoft, Slack, HubSpot, GitHub | Medio |
| Basic | Un usuario y una contrasena | WooCommerce, servicios mas antiguos | Facil |
| Inicio de sesion con Facebook (Meta) | Iniciar sesion para conectar tu propia pagina | WhatsApp, Instagram, Messenger, Meta Ads | Facil |
No estas seguro de que tipo usa tu servicio? El Asistente IA de Credenciales investiga al proveedor y escoge el correcto por ti automaticamente.
API key
Una API key es una contrasena privada que permite a Nirvai conectarse a un servicio en tu nombre — un codigo unico que identifica tu cuenta. La creas en la configuracion del servicio, la pegas en Nirvai, y tu agente la incluye discretamente en cada solicitud, como mostrar un numero de tarjeta de socio para demostrar quien eres.
Image: El formulario de credencial de API key mostrando el campo de la clave, el selector de ubicacion y el identificador de clave
Que vas a completar:
| Campo | Que significa | Ejemplo |
|---|---|---|
| Label | Un nombre para que puedas reconocer esta conexion mas adelante | "Stripe Production" |
| API Key | El codigo privado de tu servicio | sk_live_abc123... |
| Location | Donde se adjunta el codigo a la solicitud | Header (lo mas comun) |
| Key Identifier | El nombre que el servicio espera para el codigo | X-API-Key, Authorization, api_key |
Servicios comunes: Stripe (pagos), OpenAI (GPT y DALL-E), Trello (tableros de proyectos), SendGrid (email), Anthropic (Claude).
Bearer token
Un bearer token es un pase de acceso seguro que se envia junto con cada solicitud. Funciona muy parecido a una API key, pero sigue un formato estandar donde la palabra "Bearer" se coloca delante del pase. Piensa en el como una pulsera VIP en un evento — quien la lleve entra, sin verificacion de nombre, y por eso mismo la mantienes en secreto.
Image: El formulario de credencial de bearer token mostrando el campo del token y el nombre del header
Que vas a completar:
| Campo | Que significa | Ejemplo |
|---|---|---|
| Label | Un nombre para que puedas reconocer esta conexion mas adelante | "Discord Bot Token" |
| Token | El pase de acceso de tu proveedor | xoxb-abc123... |
| Header Name | El prefijo que el servicio espera (normalmente "Bearer") | Bearer, Token, Bot |
Servicios comunes: Discord (tokens de bot), Notion (tokens de integracion), Linear, Airtable.
OAuth
OAuth es el estilo de conexion "Iniciar sesion con Google" — inicias sesion con tu propia cuenta en la propia pagina de inicio de sesion del servicio, en lugar de entregar tu contrasena. Es como darle al valet la llave de tu auto: puede conducir tu auto (acceder a tus datos), pero no tiene las llaves de tu casa ni conoce tu direccion (tu contrasena). Puedes quitarle el acceso en cualquier momento.
Image: El formulario de credencial OAuth2 mostrando client ID, client secret, scopes y redirect URI
Como funciona:
- Configura una app conectada en la consola de desarrollador del servicio (Google Cloud Console, Slack API, etc.).
- Copia el Client ID y el Client Secret que el servicio te entrega, y pegalos en Nirvai.
- Agrega la URL de redireccion que Nirvai te muestra a la lista de direcciones de retorno permitidas de tu app.
- Haz clic en Authorize — se abre una ventana emergente donde inicias sesion en el servicio y apruebas los permisos.
- Nirvai guarda la conexion y la mantiene activa por ti.
Que vas a completar:
| Campo | Que significa | Quien lo completa |
|---|---|---|
| Label | Un nombre para que puedas reconocer esta conexion mas adelante | Tu |
| Client ID | Identifica tu app conectada | Tu (desde el proveedor) |
| Client Secret | La clave secreta de tu app conectada | Tu (desde el proveedor) |
| Scopes | Los permisos que recibe tu agente (por ejemplo, leer email, enviar mensajes) | IA o Tu |
| URL de redireccion | La direccion a la que el servicio regresa despues de iniciar sesion — copiala exactamente | Se completa por ti |
| Direcciones de inicio de sesion y token | La pagina de inicio de sesion del servicio y la direccion que Nirvai usa en segundo plano | La IA las completa |
La URL de redireccion debe agregarse a tu app conectada exactamente como Nirvai la muestra. Hasta una diferencia minima — como una barra de mas al final — hara que el inicio de sesion falle.
Servicios comunes: Google (Gmail, Calendar, Sheets, Drive), Microsoft (Outlook, Teams, OneDrive), Slack, HubSpot, GitHub, Shopify (tambien necesita la direccion de tu tienda).
Mantenerse conectado: Los inicios de sesion OAuth caducan de vez en cuando. Nirvai los renueva automaticamente siempre que el servicio lo permita. Si eso alguna vez falla — algunos servicios no lo soportan, o la conexion ha estado inactiva demasiado tiempo — simplemente inicias sesion de nuevo desde la pagina Gestionar Credenciales.
Basic
Basic usa un usuario y una contrasena comunes, exactamente como entrar a un sitio web. Los dos valores se cifran y se envian de forma segura con cada solicitud.
Image: El formulario de credencial basic auth mostrando los campos de usuario y contrasena
Que vas a completar:
| Campo | Que significa | Ejemplo |
|---|---|---|
| Label | Un nombre para que puedas reconocer esta conexion mas adelante | "WooCommerce Store" |
| Username | El usuario de tu cuenta (a veces llamado consumer key) | ck_abc123... |
| Password | La contrasena de tu cuenta (a veces llamada consumer secret) | cs_xyz789... |
Servicios comunes: WooCommerce (usa una clave + secreto como usuario y contrasena), Jira (email + token), y servicios mas antiguos que no han adoptado los estilos de inicio de sesion mas nuevos.
Inicio de sesion con Facebook (Meta)
Este es un tipo especial solo para WhatsApp, Instagram, Messenger y Meta Ads. En lugar de copiar codigos, inicias sesion con tu cuenta de Facebook y eliges la pagina o cuenta que quieres conectar — como vincular tu propia pagina social con un clic. Nirvai se encarga de cada detalle tecnico en segundo plano.
Como no hay consola de desarrollador que recorrer, este es el tipo mas sencillo de configurar. Tiene su propia guia breve: Credenciales de Plataformas Meta.
Ejemplos
Conectar OpenAI para generar texto OpenAI te entrega un solo codigo privado en la configuracion de tu cuenta. Crearias una conexion de API key, pegarias el codigo, y listo — sin ventana de inicio de sesion, sin app adicional que configurar.
Conectar Gmail para enviar email en tu nombre Gmail necesita saber que realmente eres tu y que apruebas. Usarias OAuth: se abre una ventana emergente, inicias sesion en Google, apruebas los permisos, y Nirvai se mantiene conectado — renovando el vinculo automaticamente para que no tengas que iniciar sesion de nuevo cada dia.
Errores comunes
| Error | Por que es un problema | Mejor enfoque |
|---|---|---|
| Elegir un tipo adivinando | La conexion falla silenciosamente si el servicio espera uno diferente | Usa una plantilla o el Asistente IA — escogen el tipo correcto por ti |
| Escribir la direccion de redireccion ligeramente distinta | Hasta una barra al final hace que el inicio de sesion OAuth falle | Copia la URL de redireccion de Nirvai exactamente, sin editar nada |
| Tratar un bearer token como un ID publico | Cualquiera que lo tenga puede actuar como tu | Manten los tokens y claves en privado, igual que cuidarias una contrasena |
Como elegir
Si la configuras a mano, esta ruta rapida te indica el tipo correcto.
En caso de duda, el Asistente IA de Credenciales determina el tipo correcto investigando la documentacion del proveedor por ti.
Que sigue
- Explorar Plantillas — usa una configuracion lista para que no tengas que elegir un tipo tu mismo.
- Credenciales de Plataformas Meta — conecta WhatsApp, Instagram, Messenger o Meta Ads.
- Asistente IA de Credenciales — deja que la IA investigue y configure cualquier servicio por ti.