Skip to main content

Bearer Token (app-only とも呼ばれます)

OAuth 2.0 Bearer Token は、あなたの デベロッパーアプリ に代わってリクエストを認証します。この方式はアプリに固有のものであり、ユーザーは関与しません。この方式は、通常、公開情報への読み取り専用アクセスが必要なデベロッパー向けです。 この認証方式では、リクエストと共に Bearer Token を渡す必要があります。Bearer Token は、デベロッパーアプリの Keys and tokens セクションで生成できます。以下は、ダミーの Bearer Token を使用したリクエストの例です:
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
-H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
app-only 認証を使用した API 呼び出しは、アプリレベルでエンドポイントごとに レート制限 が適用されます。 この方式を使用するには、Bearer Token が必要です。Bearer Token は、POST oauth2/token エンドポイントに API Key と Secret を渡すか、Developer Console のアプリ設定の「keys and token」セクションで生成できます。 Bearer Token を無効にしたい場合は、POST oauth2/invalidate_token エンドポイントを使用するか、アプリ設定の「keys and tokens」セクションで Bearer Token の隣にある「revoke」をクリックしてください。

PKCE を使用した OAuth 2.0 Authorization Code Flow

PKCE を使用した OAuth 2.0 Authorization Code Flow を使用すると、別のユーザーに代わって認証を行うことができ、アプリケーションのスコープをよりきめ細かく制御でき、複数のデバイスにわたる認可フローも向上します。言い換えると、X 上のユーザー向けにアプリケーションを構築するデベロッパーは、アプリがユーザーにリクエストする情報をより細かく制御できるため、必要なデータや情報だけをエンドユーザーに要求できます。 このモダンな認可プロトコルにより、エンドユーザーには、リクエストした特定のスコープのみが表示される、より合理化された同意フローを提供できます。データ負担を軽減するだけでなく、エンドユーザーからの信頼向上にもつながる可能性があります。