Passo 1: crie uma developer account
Acesse o Developer Console
Visite console.x.com e faça login com sua conta do X.
Passo 2: crie um app
Após o cadastro, crie um app para obter suas credenciais de API:Passo 3: salve suas credenciais
Você receberá diferentes credenciais dependendo das suas necessidades de autenticação:| Credencial | Finalidade |
|---|---|
| API Key e Secret | Identificam seu app. Usadas para gerar tokens e assinar solicitações OAuth 1.0a. |
| Bearer Token | Autenticação app-only para leitura de dados públicos. |
| Access Token e Secret | Fazer solicitações em nome da sua própria conta (OAuth 1.0a). |
| Client ID e Secret | Autenticação OAuth 2.0 para solicitações com contexto de usuário. |
De quais credenciais você precisa?
- Lendo dados públicos
- Agindo como usuário
- Agindo como você mesmo
Use o Bearer Token para acesso simples e somente leitura a dados públicos.Ideal para: pesquisar posts, consultar usuários, ler tendências.
Boas práticas de segurança para credenciais
Use variáveis de ambiente
Nunca deixe credenciais hardcoded no seu código-fonte.
Não envie para o git
Adicione arquivos de credenciais ao
.gitignore.Faça rotação regularmente
Regenere as credenciais periodicamente como medida de segurança.
Use escopos mínimos
Solicite apenas as permissões OAuth de que seu app precisa.
Próximos passos
Faça sua primeira solicitação
Chame a API com suas novas credenciais.
Aprenda sobre autenticação
Entenda OAuth 1.0a e OAuth 2.0.