> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# アクセスの取得

> デベロッパーアカウントに登録し、アプリを作成し、X API の呼び出しを開始するために必要な API キー、bearer token、OAuth 認証情報を保存します。

export const Button = ({href, children}) => {
  return <div className="not-prose group">
    <a href={href}>
      <button className="flex items-center space-x-2.5 py-1 px-4 bg-primary-dark dark:bg-white text-white dark:text-gray-950 rounded-full group-hover:opacity-[0.9] font-medium">
        <span>
          {children}
        </span>
        <svg width="3" height="24" viewBox="0 -9 3 24" class="h-6 rotate-0 overflow-visible"><path d="M0 0L3 3L0 6" fill="none" stroke="currentColor" stroke-width="1.5" stroke-linecap="round"></path></svg>
      </button>
    </a>
  </div>;
};

X API を使い始めるには、3 つのステップに従います: サインアップ、アプリの作成、認証情報の保存。

<Button href="https://console.x.com">今すぐサインアップ</Button>

***

## ステップ 1: デベロッパーアカウントを作成する

<Steps>
  <Step title="Developer Console にアクセスする">
    [console.x.com](https://console.x.com) にアクセスし、X アカウントでサインインします。
  </Step>

  <Step title="Developer Agreement に同意する">
    Developer Agreement と Policy を確認し、同意します。
  </Step>

  <Step title="プロフィールを完成させる">
    API をどのように使用するかについて基本情報を入力します。
  </Step>
</Steps>

***

## ステップ 2: アプリを作成する

サインアップしたら、アプリを作成して API 認証情報を取得します。

<Steps>
  <Step title="「New App」をクリックする">
    Developer Console のダッシュボードから新しいアプリを作成します。
  </Step>

  <Step title="アプリの詳細を入力する">
    アプリの名前、説明、ユースケースを入力します。
  </Step>

  <Step title="認証情報を生成する">
    コンソールが API キーとトークンを生成します。
  </Step>
</Steps>

***

## ステップ 3: 認証情報を保存する

認証のニーズに応じて、いくつかの認証情報が発行されます。

| 認証情報                      | 用途                                                   |
| :------------------------ | :--------------------------------------------------- |
| **API Key & Secret**      | アプリを識別します。トークンの生成や OAuth 1.0a リクエストの署名に使用します。        |
| **Bearer Token**          | 公開データの読み取り用アプリ限定認証 (App-only authentication) に使用します。 |
| **Access Token & Secret** | 自分のアカウントに代わってリクエストを行います (OAuth 1.0a)。                |
| **Client ID & Secret**    | ユーザーコンテキストのリクエスト用 OAuth 2.0 認証に使用します。                |

<Warning>
  **すぐに保存してください。** 認証情報は一度しか表示されません。パスワードマネージャーや安全なボールトに保存してください。紛失した場合は再生成が必要になります (再生成すると古いものは無効になります)。
</Warning>

***

## どの認証情報が必要ですか?

<Tabs>
  <Tab title="公開データの読み取り">
    公開データへのシンプルな読み取り専用アクセスには **Bearer Token** を使用します。

    ```bash theme={null}
    curl "https://api.x.com/2/users/by/username/xdevelopers" \
      -H "Authorization: Bearer $BEARER_TOKEN"
    ```

    適したユースケース: 投稿の検索、ユーザーの参照、トレンドの読み取り。
  </Tab>

  <Tab title="ユーザーとして操作">
    ユーザーに代わって操作するには、**OAuth 2.0** (推奨) または **OAuth 1.0a** を使用します。

    OAuth 2.0 はきめ細かいスコープを提供します — 必要な権限だけをリクエストできます。

    適したユースケース: 投稿、いいね、フォロー、DM へのアクセス。

    [OAuth 2.0 ガイド →](/resources/fundamentals/authentication/oauth-2-0/overview)
  </Tab>

  <Tab title="自分自身として操作">
    自分のアカウントとしてリクエストを行うには、**Access Token & Secret** を使用します。

    これらのトークンは、アプリを所有するアカウントを表します。

    適したユースケース: テスト、個人向け bot、自分自身の自動化。
  </Tab>
</Tabs>

***

## 認証情報のセキュリティに関するベストプラクティス

<CardGroup cols={2}>
  <Card title="環境変数を使用する" icon="terminal">
    認証情報をソースコードにハードコードしないでください。
  </Card>

  <Card title="git にコミットしない" icon="code-branch">
    認証情報ファイルを `.gitignore` に追加してください。
  </Card>

  <Card title="定期的にローテーションする" icon="arrows-rotate">
    セキュリティ対策として認証情報を定期的に再生成してください。
  </Card>

  <Card title="最小限のスコープを使用する" icon="shield-check">
    アプリに必要な OAuth 権限のみをリクエストしてください。
  </Card>
</CardGroup>

***

## 次のステップ

<CardGroup cols={2}>
  <Card title="最初のリクエストを送る" icon="rocket" href="/x-api/getting-started/make-your-first-request">
    新しい認証情報で API を呼び出してみましょう。
  </Card>

  <Card title="認証について学ぶ" icon="key" href="/resources/fundamentals/authentication/overview">
    OAuth 1.0a と OAuth 2.0 を理解しましょう。
  </Card>
</CardGroup>
