Zum Hauptinhalt springen
Verwenden Sie „Log in with X“, auch bekannt als „Sign in with X“, um auf Ihrer Website oder in Ihrer Anwendung eine Schaltfläche zu platzieren, mit der X‑Nutzer mit nur einem Klick die Vorteile eines registrierten Kontos nutzen können. Dies funktioniert auf Websites sowie in iOS-, mobilen und Desktop-Anwendungen.

Funktionen

  • Benutzerfreundlichkeit - Ein neuer Besucher Ihrer Website muss für die erste Anmeldung nur zwei Buttons klicken.
  • X-Integration - Der „Mit X anmelden“-Flow kann die Autorisierung erteilen, die X API im Namen Ihrer Nutzer zu verwenden.
  • OAuth-basiert - Eine Vielzahl von Client-Bibliotheken und Beispielcode ist mit der „Log in with X“-API kompatibel.

Verfügbar für

  • Browser – Wenn Ihre Nutzer einen Browser verwenden können, lässt sich Log in with X integrieren. Erfahren Sie mehr über den Anmeldeablauf im Browser.
  • Mobile Geräte – Jedes webfähige Mobilgerät kann Log in with X nutzen. Erfahren Sie mehr über den Anmeldeablauf auf Mobilgeräten.

Implementierung von Log in mit X

Die Browser- und Mobile-Web-Implementierungen von Log in mit X basieren auf OAuth. Diese Seite zeigt die erforderlichen Anfragen, um ein access token für den Anmeldeflow zu erhalten. Um den „Log in mit X“-Flow zu verwenden, gehen Sie bitte zu Ihren X app settings und stellen Sie sicher, dass die Option “Allow this app to be used to Sign in with X?” aktiviert ist. Diese Seite setzt voraus, dass die Leserschaft weiß, wie man Anfragen mit dem Protokoll OAuth 1.0a signiert. Wenn Sie wissen möchten, wie eine Anfrage signiert wird, lesen Sie die Seite Authorizing a request. Wenn Sie die Signierung der Anfragen auf dieser Seite überprüfen möchten, lautet das verwendete Consumer Secret: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Dieser Wert dient zu Testzwecken und funktioniert nicht für echte Anfragen. Die drei Schritte zur Implementierung von Log in mit X — das Abrufen eines Request Tokens, das Weiterleiten eines Nutzers und das Umwandeln eines Request Tokens in ein Access Token — sind unten aufgeführt.
  • Schritt 1
  • Schritt 2
  • Schritt 3

Schritt 1: Abrufen eines Request-Tokens

Um einen Anmelde-Flow zu starten, muss Ihre X App ein Request-Token abrufen, indem sie eine signierte Nachricht an POST oauth/request_token sendet. Der einzige spezifische Parameter in dieser Anfrage ist oauth_callback. Er muss eine URL-codierte Version der URL sein, zu der Ihre Nutzer weitergeleitet werden sollen, sobald sie Schritt 2 abgeschlossen haben. Die übrigen Parameter werden durch den OAuth-Signaturprozess hinzugefügt.
Hinweis: Jede Callback-URL, die Sie mit dem POST oauth/request_token endpoint verwenden, muss in den X App settings im Entwicklerportal registriert sein.
Beispielanfrage (Authorization-Header wurde umbrochen):
POST /oauth/request_token HTTP/1.1
User-Agent: themattharris' HTTP Client
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
Ihre App sollte den HTTP-Status der Antwort prüfen. Jeder andere Wert als 200 weist auf einen Fehler hin. Der Antwortinhalt enthält die Parameter oauth_token, oauth_token_secret und oauth_callback_confirmed. Ihre App sollte überprüfen, dass oauth_callback_confirmed auf true gesetzt ist, und die beiden anderen Werte für die nächsten Schritte speichern.Beispielantwort (Antwortinhalt wurde umbrochen):
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true
  • Zusätzliche Ressourcen
  • Anmeldefluss im Browser
  • Anmeldefluss auf Mobilgeräten

Mit X anmelden – Ressourcen

Client-Bibliotheken

Die unter X libraries aufgeführten Client-Bibliotheken helfen bei der Implementierung von „Mit X anmelden“. Verwenden Sie den endpoint /oauth/authenticate, wie in den vorherigen Schritten beschrieben.

Brand Toolkit

X bevorzugt, dass Ihre Anwendung das offizielle X Brand Toolkit für konsistentes Branding verwendet. Speichern Sie diese Assets und verwenden Sie sie beim Erstellen einer „Mit X anmelden“-Schaltfläche.
I