Skip to main content
X API を使い始めるには、3 つのステップに従います: サインアップ、アプリの作成、認証情報の保存。

ステップ 1: デベロッパーアカウントを作成する

1

Developer Console にアクセスする

console.x.com にアクセスし、X アカウントでサインインします。
2

Developer Agreement に同意する

Developer Agreement と Policy を確認し、同意します。
3

プロフィールを完成させる

API をどのように使用するかについて基本情報を入力します。

ステップ 2: アプリを作成する

サインアップしたら、アプリを作成して API 認証情報を取得します。
1

「New App」をクリックする

Developer Console のダッシュボードから新しいアプリを作成します。
2

アプリの詳細を入力する

アプリの名前、説明、ユースケースを入力します。
3

認証情報を生成する

コンソールが API キーとトークンを生成します。

ステップ 3: 認証情報を保存する

認証のニーズに応じて、いくつかの認証情報が発行されます。
認証情報用途
API Key & Secretアプリを識別します。トークンの生成や OAuth 1.0a リクエストの署名に使用します。
Bearer Token公開データの読み取り用アプリ限定認証 (App-only authentication) に使用します。
Access Token & Secret自分のアカウントに代わってリクエストを行います (OAuth 1.0a)。
Client ID & Secretユーザーコンテキストのリクエスト用 OAuth 2.0 認証に使用します。
すぐに保存してください。 認証情報は一度しか表示されません。パスワードマネージャーや安全なボールトに保存してください。紛失した場合は再生成が必要になります (再生成すると古いものは無効になります)。

どの認証情報が必要ですか?

公開データへのシンプルな読み取り専用アクセスには Bearer Token を使用します。
curl "https://api.x.com/2/users/by/username/xdevelopers" \
  -H "Authorization: Bearer $BEARER_TOKEN"
適したユースケース: 投稿の検索、ユーザーの参照、トレンドの読み取り。

認証情報のセキュリティに関するベストプラクティス

環境変数を使用する

認証情報をソースコードにハードコードしないでください。

git にコミットしない

認証情報ファイルを .gitignore に追加してください。

定期的にローテーションする

セキュリティ対策として認証情報を定期的に再生成してください。

最小限のスコープを使用する

アプリに必要な OAuth 権限のみをリクエストしてください。

次のステップ

最初のリクエストを送る

新しい認証情報で API を呼び出してみましょう。

認証について学ぶ

OAuth 1.0a と OAuth 2.0 を理解しましょう。