> ## Documentation Index
> Fetch the complete documentation index at: https://docs.x.com/llms.txt
> Use this file to discover all available pages before exploring further.

# OAuth 2.0

> OAuth 2.0 Bearer Token은 개발자 App을 대신하여 요청을 인증합니다. 이 방법은 App에 특정되므로 사용자를 포함하지 않습니다.

### Bearer Token (app-only라고도 함)

OAuth 2.0 Bearer Token은 [개발자 App](/resources/fundamentals/developer-apps)을 대신하여 요청을 인증합니다. 이 방법은 App에 특정되므로 사용자를 포함하지 않습니다. 이 방법은 일반적으로 공개 정보에 대한 읽기 전용 액세스가 필요한 개발자를 위한 것입니다.

이 인증 방법은 요청과 함께 Bearer Token을 전달해야 하며, 이는 개발자 App의 Keys and tokens 섹션에서 생성할 수 있습니다. 다음은 가짜 Bearer Token으로 요청이 어떻게 보이는지에 대한 예입니다:

```json theme={null}
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
-H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
```

app-only 인증을 사용하는 API 호출은 App 수준에서 엔드포인트별로 [rate limit](/resources/fundamentals/rate-limits)이 있습니다.

이 방법을 사용하려면 Bearer Token이 필요하며, [POST oauth2/token](/resources/fundamentals/authentication/api-reference#post-oauth2-token) 엔드포인트를 통해 API Key 및 Secret을 전달하거나 [Developer Console](/resources/fundamentals/developer-portal)의 App 설정 "keys and token" 섹션에서 생성하여 이를 얻을 수 있습니다.

Bearer Token을 취소하려면 [POST oauth2/invalidate\_token](/resources/fundamentals/authentication/api-reference#post-oauth2-invalidate-token) 엔드포인트를 사용하거나 App 설정의 "keys and tokens" 섹션에서 Bearer Token 옆에 "revoke"라고 표시된 곳을 클릭할 수 있습니다.

### OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 Authorization Code Flow with PKCE를 사용하면 애플리케이션의 스코프에 대한 더 큰 제어와 여러 디바이스에 걸친 개선된 승인 흐름으로 다른 사용자를 대신하여 인증할 수 있습니다. 즉, X에서 사람들을 위한 애플리케이션을 만드는 개발자는 App이 사용자로부터 요청하는 정보를 더 많이 제어할 수 있으므로, 필요한 데이터와 정보만 최종 사용자에게 요청하면 됩니다.

이 최신 승인 프로토콜을 사용하면 최종 사용자에게 앱을 승인하기 위한 보다 간소화된 동의 흐름을 제공할 수 있으며, 이는 사용자에게 요청한 특정 스코프만 표시합니다. 이는 데이터 부담을 줄일 뿐만 아니라 최종 사용자의 신뢰를 높일 수도 있습니다.
