{"meta":{"title":"Uso de GITHUB_TOKEN para la autenticación en flujos de trabajo","intro":"Aprende a usarGITHUB_TOKEN para la autenticación en nombre de GitHub Actions.","product":"GitHub Actions","breadcrumbs":[{"href":"/es/actions","title":"GitHub Actions"},{"href":"/es/actions/tutorials","title":"Tutoriales"},{"href":"/es/actions/tutorials/authenticate-with-github_token","title":"Autenticación con GITHUB_TOKEN"}],"documentType":"article"},"body":"# Uso de GITHUB_TOKEN para la autenticación en flujos de trabajo\n\nAprende a usarGITHUB_TOKEN para la autenticación en nombre de GitHub Actions.\n\nEn este tutorial se explica cómo usar `GITHUB_TOKEN` para la autenticación en flujos de trabajo de GitHub Actions, incluidos ejemplos para pasar el token a acciones, realizar solicitudes de API y configurar permisos para la automatización segura.\n\nPara obtener información de referencia, consulta [Sintaxis del flujo de trabajo para GitHub Actions](/es/actions/reference/workflow-syntax-for-github-actions#permissions).\n\n## Uso de `GITHUB_TOKEN` en un flujo de trabajo\n\nPuedes usar `GITHUB_TOKEN` mediante la sintaxis estándar para hacer referencia a secretos: `${{ secrets.GITHUB_TOKEN }}`. Los ejemplos de uso de `GITHUB_TOKEN` incluyen pasar el token como entrada a una acción, o bien utilizarlo para realizar una solicitud autenticada a la API de GitHub.\n\n> \\[!IMPORTANT]\n> Una acción puede acceder a `GITHUB_TOKEN` mediante el contexto `github.token` incluso si el flujo de trabajo no pasa explícitamente `GITHUB_TOKEN` a la acción. Como procedimiento de seguridad correcto, siempre debe asegurarse de que las acciones solo tengan el acceso mínimo necesario para limitar los permisos que se conceden a `GITHUB_TOKEN`. Para más información, consulta [Sintaxis del flujo de trabajo para GitHub Actions](/es/actions/reference/workflow-syntax-for-github-actions#permissions).\n\n### Ejemplo 1: Pasar `GITHUB_TOKEN` como entrada\n\nEn este flujo de trabajo de ejemplo se usa la [CLI de GitHub](/es/actions/using-workflows/using-github-cli-in-workflows), que necesita `GITHUB_TOKEN` como valor para el parámetro de entrada `GH_TOKEN`:\n\n```yaml copy\nname: Open new issue\non: workflow_dispatch\n\njobs:\n  open-issue:\n    runs-on: ubuntu-latest\n    permissions:\n      contents: read\n      issues: write\n    steps:\n      - run: |\n          gh issue --repo ${{ github.repository }} \\\n            create --title \"Issue title\" --body \"Issue body\"\n        env:\n          GH_TOKEN: ${{ secrets.GITHUB_TOKEN }}\n```\n\n### Ejemplo 2: llamar a la API de REST\n\nPuede usar `GITHUB_TOKEN` para realizar llamadas API autenticadas. Este flujo de trabajo de ejemplo crea una incidencia mediante la API REST del GitHub:\n\n```yaml\nname: Create issue on commit\n\non: [ push ]\n\njobs:\n  create_issue:\n    runs-on: ubuntu-latest\n    permissions:\n      issues: write\n    steps:\n      - name: Create issue using REST API\n        run: |\n          curl --request POST \\\n          --url https://api.github.com/repos/${{ github.repository }}/issues \\\n          --header 'authorization: Bearer ${{ secrets.GITHUB_TOKEN }}' \\\n          --header 'content-type: application/json' \\\n          --data '{\n            \"title\": \"Automated issue for commit: ${{ github.sha }}\",\n            \"body\": \"This issue was automatically created by the GitHub Action workflow **${{ github.workflow }}**. \\n\\n The commit hash was: _${{ github.sha }}_.\"\n            }' \\\n          --fail\n```\n\n## Modificación de los permisos para `GITHUB_TOKEN`\n\nUsa la clave `permissions` del archivo de flujo de trabajo a fin de modificar los permisos para `GITHUB_TOKEN` en un flujo de trabajo completo o en trabajos individuales. Esto te permite configurar los permisos mínimos requeridos para un flujo de trabajo o job. Como práctica de seguridad recomendada, debe conceder el permiso de acceso menos necesario a `GITHUB_TOKEN`.\n\nA fin de ver la lista de permisos disponibles para su uso y sus nombres con parámetros, consulta [Administración de tokens de acceso personal](/es/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token#account-permissions).\n\nEn los dos ejemplos de flujo de trabajo mostrados antes en este artículo se muestra cómo se usa la clave `permissions` en el nivel de trabajo.\n\n## Otorgar permisos adicionales\n\nSi necesitas un token que requiera permisos que no estén disponibles en `GITHUB_TOKEN`, crea una instancia de GitHub App y genera un token de acceso de instalación dentro del flujo de trabajo. Para más información, consulta [Realización de solicitudes de API autenticadas con una aplicación de GitHub en un flujo de trabajo de GitHub Actions](/es/apps/creating-github-apps/guides/making-authenticated-api-requests-with-a-github-app-in-a-github-actions-workflow). Como alternativa, puedes crear un personal access token, almacenarlo como secreto en el repositorio y usar el token en el flujo de trabajo con la sintaxis `${{ secrets.SECRET_NAME }}`. Para más información, consulta [Administración de tokens de acceso personal](/es/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token) y [Uso de secretos en Acciones de GitHub](/es/actions/security-guides/using-secrets-in-github-actions).\n\n## Pasos siguientes\n\n* [GITHUB\\_TOKEN](/es/actions/concepts/security/github_token)\n* [Sintaxis del flujo de trabajo para GitHub Actions](/es/actions/reference/workflow-syntax-for-github-actions#permissions)"}