ステップ 1: Enterprise アクセスを申請する
申請を送信する
Enterprise 関心フォームに記入し、組織とユースケースに関する詳細を提供します。
ステップ 2: オンボーディングを受ける
Enterprise プランが整ったら、専任のアカウントマネージャーが以下のセットアップを支援します:開発者 App を作成する
Developer Console で Enterprise レベルのアクセスを持つ App をセットアップします。
ステップ 3: 認証情報を保存する
認証ニーズに応じて、いくつかの認証情報を受け取ります:| 認証情報 | 用途 |
|---|---|
| API Key & Secret | App を識別します。トークンの生成と OAuth 1.0a リクエストの署名に使用します。 |
| Bearer Token | 公開データの読み取り用 App 専用認証。 |
| Access Token & Secret | 自身のアカウントに代わってリクエストを行います (OAuth 1.0a)。 |
| Client ID & Secret | ユーザーコンテキストリクエスト用の OAuth 2.0 認証。 |
どの認証情報が必要ですか?
- 公開データの読み取り
- ユーザーとして動作する
- 自分自身として動作する
公開データへのシンプルな読み取り専用アクセスには Bearer Token を使用します。最適な用途: 投稿の検索、ユーザーの参照、トレンドの読み取り。
認証情報のセキュリティに関するベストプラクティス
環境変数を使用する
認証情報をソースコードにハードコードしないでください。
git にコミットしない
認証情報ファイルを
.gitignore に追加してください。定期的にローテーションする
セキュリティ対策として、認証情報を定期的に再生成してください。
最小限のスコープを使用する
App に必要な OAuth 権限のみをリクエストしてください。
次のステップ
最初のリクエストを行う
新しい認証情報で API を呼び出します。
認証について学ぶ
OAuth 1.0a と OAuth 2.0 を理解します。