ステップ 1: デベロッパーアカウントを作成する
Developer Console にアクセスする
console.x.com にアクセスし、X アカウントでサインインします。
ステップ 2: アプリを作成する
サインアップしたら、アプリを作成して API 認証情報を取得します。ステップ 3: 認証情報を保存する
認証のニーズに応じて、いくつかの認証情報が発行されます。| 認証情報 | 用途 |
|---|---|
| API Key & Secret | アプリを識別します。トークンの生成や OAuth 1.0a リクエストの署名に使用します。 |
| Bearer Token | 公開データの読み取り用アプリ限定認証 (App-only authentication) に使用します。 |
| Access Token & Secret | 自分のアカウントに代わってリクエストを行います (OAuth 1.0a)。 |
| Client ID & Secret | ユーザーコンテキストのリクエスト用 OAuth 2.0 認証に使用します。 |
どの認証情報が必要ですか?
- 公開データの読み取り
- ユーザーとして操作
- 自分自身として操作
公開データへのシンプルな読み取り専用アクセスには Bearer Token を使用します。適したユースケース: 投稿の検索、ユーザーの参照、トレンドの読み取り。
認証情報のセキュリティに関するベストプラクティス
環境変数を使用する
認証情報をソースコードにハードコードしないでください。
git にコミットしない
認証情報ファイルを
.gitignore に追加してください。定期的にローテーションする
セキュリティ対策として認証情報を定期的に再生成してください。
最小限のスコープを使用する
アプリに必要な OAuth 権限のみをリクエストしてください。
次のステップ
最初のリクエストを送る
新しい認証情報で API を呼び出してみましょう。
認証について学ぶ
OAuth 1.0a と OAuth 2.0 を理解しましょう。