Skip to main content

Bearer Token (também conhecido como app-only)

O Bearer Token OAuth 2.0 autentica solicitações em nome do seu developer App. Como este método é específico do App, ele não envolve nenhum usuário. Este método é normalmente usado por desenvolvedores que precisam apenas de acesso somente leitura a informações públicas. Este método de autenticação exige que você passe um Bearer Token com sua solicitação, que pode ser gerado na seção Keys and tokens dos seus developer Apps. Aqui está um exemplo de como uma solicitação se parece com um Bearer Token fictício:
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
-H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
Chamadas à API usando autenticação app-only estão sujeitas a rate limit por endpoint, no nível do App. Para usar este método, você precisa de um Bearer Token, que pode ser gerado passando sua API Key e Secret pelo endpoint POST oauth2/token, ou gerando-o na seção “keys and token” das configurações do seu App no Developer Console. Se quiser revogar um Bearer Token, você pode usar o endpoint POST oauth2/invalidate_token ou clicar em “revoke” ao lado do Bearer Token na seção “keys and tokens” das configurações do seu App.

OAuth 2.0 Authorization Code Flow with PKCE

O OAuth 2.0 Authorization Code Flow with PKCE permite autenticar em nome de outro usuário com maior controle sobre os escopos de uma aplicação e melhora os fluxos de autorização em múltiplos dispositivos. Em outras palavras, desenvolvedores que criam aplicações para pessoas no X terão mais controle sobre as informações que seu App solicita a seus usuários, permitindo que você peça aos usuários finais apenas os dados e informações de que precisa. Este protocolo de autorização moderno permitirá apresentar aos usuários finais um fluxo de consentimento mais fluido para autorizar seu app, exibindo apenas os escopos específicos que você solicitou. Isso não só reduz sua carga de dados, como também pode aumentar a confiança dos usuários finais.