> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# OAuth 2.0

> OAuth 2.0 Bearer Token は、あなたのデベロッパーアプリに代わってリクエストを認証します。この方式はアプリに固有のものであり、ユーザーは関与しません。

### Bearer Token (app-only とも呼ばれます)

OAuth 2.0 Bearer Token は、あなたの [デベロッパーアプリ](/resources/fundamentals/developer-apps) に代わってリクエストを認証します。この方式はアプリに固有のものであり、ユーザーは関与しません。この方式は、通常、公開情報への読み取り専用アクセスが必要なデベロッパー向けです。

この認証方式では、リクエストと共に Bearer Token を渡す必要があります。Bearer Token は、デベロッパーアプリの Keys and tokens セクションで生成できます。以下は、ダミーの Bearer Token を使用したリクエストの例です:

```json theme={null}
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
-H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
```

app-only 認証を使用した API 呼び出しは、アプリレベルでエンドポイントごとに [レート制限](/resources/fundamentals/rate-limits) が適用されます。

この方式を使用するには、Bearer Token が必要です。Bearer Token は、[POST oauth2/token](/resources/fundamentals/authentication/api-reference#post-oauth2-token) エンドポイントに API Key と Secret を渡すか、[Developer Console](/resources/fundamentals/developer-portal) のアプリ設定の「keys and token」セクションで生成できます。

Bearer Token を無効にしたい場合は、[POST oauth2/invalidate\_token](/resources/fundamentals/authentication/api-reference#post-oauth2-invalidate-token) エンドポイントを使用するか、アプリ設定の「keys and tokens」セクションで Bearer Token の隣にある「revoke」をクリックしてください。

### PKCE を使用した OAuth 2.0 Authorization Code Flow

PKCE を使用した OAuth 2.0 Authorization Code Flow を使用すると、別のユーザーに代わって認証を行うことができ、アプリケーションのスコープをよりきめ細かく制御でき、複数のデバイスにわたる認可フローも向上します。言い換えると、X 上のユーザー向けにアプリケーションを構築するデベロッパーは、アプリがユーザーにリクエストする情報をより細かく制御できるため、必要なデータや情報だけをエンドユーザーに要求できます。

このモダンな認可プロトコルにより、エンドユーザーには、リクエストした特定のスコープのみが表示される、より合理化された同意フローを提供できます。データ負担を軽減するだけでなく、エンドユーザーからの信頼向上にもつながる可能性があります。
