Skip to main content
X API 엔드포인트에 액세스하려면 TLS 연결이 필요합니다. TLS를 통한 통신은 정보가 공용 인터넷을 이동할 때 사용자와 X API 간의 정보를 보호함으로써 사용자의 개인 정보와 보안을 유지합니다. X API 연결에는 TLS 버전 1.2가 필요합니다.

검증

최신 루트 스토어 사용

애플리케이션이나 라이브러리가 X 인증서를 검증할 때 신뢰할 수 있고 최신인 루트 스토어를 사용하는 것이 중요합니다. 가능하다면 운영 체제에서 제공하는 루트 스토어를 사용하는 것이 가장 간단한 접근 방식일 수 있습니다. 또는 Mozilla (NSS) 루트 스토어는 공개적이고 투명한 방식으로 잘 유지 관리되고 있습니다. Curl 역시 PEM 형식으로 된 버전을 제공합니다. X는 현재 대부분의 인증서를 DigiCert High Assurance EV Root CA에서 발급받지만, X와 관련된 100%의 인증서가 그런 것은 아니며 앞으로도 계속 그럴 것이라고 보장할 수 없습니다. 따라서 현재 사용되는 Digicert 루트만 신뢰하면 향후 앱에 문제가 발생할 수 있습니다.

CRL 및 OCSP 상태 확인

많은 애플리케이션이 반환된 인증서에 대해 인증서 취소 목록(Certificate Revocation List)을 확인하지 않거나 운영 체제에 이 작업을 맡깁니다. X의 인증서를 수락하기 전에 애플리케이션이나 TLS 라이브러리가 CRL 및 OCSP(Online Certificate Status Protocol) 검증을 강제하도록 구성되어 있는지 확인하세요.

CDN

미디어가 포함된 Tweet을 표시할 때는 이미지를 표시할 때 사용할 HTTPS URL로 media_url_https 속성을 사용하세요. 향후 API 엔드포인트에서 제공되는 모든 URL은 HTTPS 경로를 제공하게 될 것입니다.

보안 상태 표시 제공

가능하다면 애플리케이션과 X 사이의 현재 상태를 나타내는 표시를 표시해야 합니다. 일부 웹 브라우저는 자물쇠 아이콘을 제공하여 이를 나타내며, 다른 브라우저는 설명 메시지와 함께 현재 연결 상태를 나타냅니다.