Skip to main content
Use o Log in with X, também conhecido como Sign in with X, para colocar um botão no seu site ou aplicação que permite aos usuários do X aproveitarem os benefícios de uma conta de usuário registrado com apenas um clique. Isso funciona em sites e em aplicações iOS, mobile e desktop.

Recursos

  • Facilidade de uso — um novo visitante do seu site só precisa clicar em dois botões para fazer login pela primeira vez.
  • Integração com o X — o fluxo do Log in with X pode conceder autorização para usar as APIs do X em nome dos seus usuários.
  • Baseado em OAuth — uma vasta oferta de bibliotecas cliente e código de exemplo é compatível com a API do Log in with X.

Disponível para

  • Navegadores — se seus usuários têm acesso a um navegador, você pode integrar com o Log in with X. Saiba mais sobre o fluxo de sign in em navegador.
  • Dispositivos móveis — qualquer dispositivo móvel conectado à web pode usar o Log in with X. Saiba mais sobre o fluxo de sign in em mobile.

Implementando o Log in with X

As implementações em navegador e em mobile web do Log in with X são baseadas em OAuth. Esta página demonstra as solicitações necessárias para obter um access token para o fluxo de sign in. Para usar o fluxo “Log in with X”, acesse as configurações do seu X app e certifique-se de que a opção “Allow this app to be used to Sign in with X?” esteja habilitada. Esta página pressupõe que o leitor saiba como assinar solicitações usando o protocolo OAuth 1.0a. Se quiser saber como assinar uma solicitação, leia a página Autorizando uma solicitação. Se quiser verificar a assinatura das solicitações desta página, o consumer secret utilizado é: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Esse valor é apenas para testes e não funcionará em solicitações reais. Os três passos para implementar o Log in with X — obtendo um request token, redirecionando um usuário e convertendo um request token em um access token — estão listados abaixo.

Passo 1: obtendo um request token

Para iniciar um fluxo de sign-in, seu X app precisa obter um request token enviando uma mensagem assinada para POST oauth/request_token. O único parâmetro exclusivo desta solicitação é o oauth_callback, que deve ser uma versão URL-encoded da URL para a qual você deseja que o usuário seja redirecionado ao concluir o passo 2. Os demais parâmetros são adicionados pelo processo de assinatura OAuth.
Nota: qualquer callback URL que você use com o endpoint POST oauth/request_token precisará ser registrada nas configurações do X app no Developer Console.
Exemplo de solicitação (o header Authorization foi quebrado em linhas):
POST /oauth/request_token HTTP/1.1
User-Agent: themattharris' HTTP Client
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
Seu app deve examinar o HTTP status da resposta. Qualquer valor diferente de 200 indica falha. O body da resposta conterá os parâmetros oauth_token, oauth_token_secret e oauth_callback_confirmed. Seu app deve verificar se oauth_callback_confirmed é true e armazenar os outros dois valores para os próximos passos.Exemplo de resposta (o body da resposta foi quebrado em linhas):
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true

Recursos do Log in with X

Bibliotecas cliente

As bibliotecas cliente listadas em X libraries ajudarão a implementar o Log in with X. Use o endpoint /oauth/authenticate, conforme descrito nos passos anteriores.

Brand Toolkit

O X prefere que sua aplicação use o X Brand Toolkit oficial para manter a consistência da marca. Salve esses assets e use-os ao criar um botão ‘Login with X’.