Skip to main content

Bearer Token (app-only라고도 함)

OAuth 2.0 Bearer Token은 개발자 App을 대신하여 요청을 인증합니다. 이 방법은 App에 특정되므로 사용자를 포함하지 않습니다. 이 방법은 일반적으로 공개 정보에 대한 읽기 전용 액세스가 필요한 개발자를 위한 것입니다. 이 인증 방법은 요청과 함께 Bearer Token을 전달해야 하며, 이는 개발자 App의 Keys and tokens 섹션에서 생성할 수 있습니다. 다음은 가짜 Bearer Token으로 요청이 어떻게 보이는지에 대한 예입니다:
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
-H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
app-only 인증을 사용하는 API 호출은 App 수준에서 엔드포인트별로 rate limit이 있습니다. 이 방법을 사용하려면 Bearer Token이 필요하며, POST oauth2/token 엔드포인트를 통해 API Key 및 Secret을 전달하거나 Developer Console의 App 설정 “keys and token” 섹션에서 생성하여 이를 얻을 수 있습니다. Bearer Token을 취소하려면 POST oauth2/invalidate_token 엔드포인트를 사용하거나 App 설정의 “keys and tokens” 섹션에서 Bearer Token 옆에 “revoke”라고 표시된 곳을 클릭할 수 있습니다.

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 Authorization Code Flow with PKCE를 사용하면 애플리케이션의 스코프에 대한 더 큰 제어와 여러 디바이스에 걸친 개선된 승인 흐름으로 다른 사용자를 대신하여 인증할 수 있습니다. 즉, X에서 사람들을 위한 애플리케이션을 만드는 개발자는 App이 사용자로부터 요청하는 정보를 더 많이 제어할 수 있으므로, 필요한 데이터와 정보만 최종 사용자에게 요청하면 됩니다. 이 최신 승인 프로토콜을 사용하면 최종 사용자에게 앱을 승인하기 위한 보다 간소화된 동의 흐름을 제공할 수 있으며, 이는 사용자에게 요청한 특정 스코프만 표시합니다. 이는 데이터 부담을 줄일 뿐만 아니라 최종 사용자의 신뢰를 높일 수도 있습니다.