앱 자격 증명
앱을 만들면 다음 자격 증명을 생성할 수 있습니다:| 자격 증명 | 사용 사례 |
|---|---|
| API Key & Secret | OAuth 1.0a로 인증합니다. 요청에 서명하거나 사용자 토큰을 생성하는 데 사용됩니다. |
| Access Token & Secret | 자신의 계정을 대신하여 요청을 보냅니다(OAuth 1.0a). |
| Client ID & Secret | OAuth 2.0으로 인증합니다. authorization code flow에 사용됩니다. |
| Bearer Token | 공개 데이터 엔드포인트를 위한 앱 전용 인증입니다. |
앱 만들기
Developer Console 열기
console.x.com으로 이동하여 로그인합니다.
앱 권한 (OAuth 1.0a)
OAuth 1.0a 앱에는 세 가지 권한 수준이 있습니다:- 읽기 전용
- 읽기 및 쓰기
- 읽기, 쓰기 및 DM
- 게시물, 사용자 및 공개 데이터 보기
- 게시, 좋아요 또는 무엇도 수정할 수 없음
- 다이렉트 메시지 액세스 불가
권한을 변경하려면 업데이트된 스코프로 새 토큰을 받기 위해 사용자가 앱을 다시 승인해야 합니다.
OAuth 2.0 앱 유형
OAuth 2.0을 구성할 때 앱 유형을 선택하세요:| 유형 | 클라이언트 | 사용 사례 |
|---|---|---|
| Web App | Confidential | 시크릿을 안전하게 저장할 수 있는 서버 측 애플리케이션 |
| Automated App / Bot | Confidential | 서버에서 실행되는 봇 및 자동화 서비스 |
| Native App | Public | 시크릿을 보호할 수 없는 모바일 또는 데스크톱 앱 |
| Single Page App | Public | 브라우저 기반 JavaScript 앱 |
콜백 URL
콜백 URL(redirect URI)은 OAuth 흐름에 필수입니다. 사용자가 앱을 승인하면 인증 코드와 함께 콜백 URL로 리다이렉트됩니다.요구 사항
- Developer Console에서 앱의 허용 목록에 콜백 URL을 추가하세요
- URL이 정확히 일치해야 합니다(후행 슬래시 포함)
- 앱당 최대 10개의 콜백 URL
- 프로덕션에서는
https://사용 - 로컬 개발 시
localhost가 아닌http://127.0.0.1을 사용하세요
허용되지 않는 프로토콜
다음 프로토콜은 사용할 수 없습니다:javascript, data, file, ftp, mailto, telnet 및 기타 비표준 스키마.
허용되지 않는 프로토콜의 전체 목록
허용되지 않는 프로토콜의 전체 목록
vbscript, javascript, vbs, data, mocha, keyword, livescript, ftp, file, gopher, acrobat, callto, daap, itpc, itms, firefoxurl, hcp, ldap, mailto, mmst, mmsu, msbd, rtsp, mso-offdap, snews, news, nntp, outlook, stssync, rlogin, telnet, tn3270, shell, sip모범 사례
별도의 앱 사용
개발, 스테이징, 프로덕션을 위해 서로 다른 앱을 만드세요.
자격 증명 회전
주기적으로 그리고 손상이 의심되는 경우 키를 재생성하세요.
최소 권한
앱이 실제로 필요한 권한만 요청하세요.
사용량 모니터링
Developer Console을 정기적으로 확인하여 API 사용량을 추적하세요.
자동화 계정 라벨
앱이 봇 계정을 실행하는 경우 자동화로 라벨링할 수 있습니다:- 봇 계정의 Settings로 이동
- Your account → Automation 선택
- 관리 계정 연결
문제 해결
콜백 URL이 승인되지 않음 오류
콜백 URL이 승인되지 않음 오류
콜백 URL이 프로토콜 및 후행 슬래시를 포함하여 Developer Console에 등록된 것과 정확히 일치하는지 확인하세요. 쿼리 매개변수로 전달할 때는 URL을 HTTP 인코딩하세요.
앱 정지
앱 정지
앱이 정지된 것으로 표시되면 X 플랫폼 팀의 통지를 이메일에서 확인하세요. 항의하려면 Platform Help Form을 사용하세요.