Zum Hauptinhalt springen

Verwenden und Generieren eines App-only Bearer Tokens

Ein Bearer Token bietet Entwicklerinnen und Entwicklern einen sichereren Einstiegspunkt für die Nutzung der X APIs und ist eines der Kernmerkmale von OAuth 2.0. Die Authentifizierung unter Verwendung eines Bearer Tokens ist auch als application-only-Authentifizierung bekannt. Ein Bearer Token ist ein Byte-Array mit nicht spezifiziertem Format, das Sie mithilfe eines Skripts wie einem curl-Befehl generieren. Sie können ein Bearer Token auch im Entwicklerportal im Bereich Keys und Tokens in den Einstellungen Ihrer App abrufen. Weitere Informationen zu dieser Funktion finden Sie in der offiziellen OAuth-Dokumentation.

Wann werden sie verwendet?

Die folgenden Produkte erfordern die Verwendung eines Bearer Tokens:

Voraussetzungen

Sie müssen sich für ein Developer-Konto anmelden und eine X App erstellt haben. Sobald beides vorhanden ist, müssen Sie außerdem die API Keys im Entwicklerportal abrufen. Befolgen Sie die folgenden Schritte:
  1. Melden Sie sich mit Ihrem X-Konto auf developer.x.com an.
  2. Navigieren Sie zum X App dashboard und öffnen Sie die X App, für die Sie Access Tokens generieren möchten.
  3. Navigieren Sie zur Seite „Keys und Tokens“.
  4. Auf dieser Seite finden Sie die API Keys, Benutzer-Access Tokens und den Bearer Token.

So erzeugen Sie ein Bearer Token

Sie finden das Bearer Token für Ihre App zusammen mit Ihren „Keys und Tokens“. Kopieren Sie die folgende cURL-Anfrage in Ihre Befehlszeile, nachdem Sie die folgenden Consumer-API-Keys, die Sie zuvor aus Ihrer X App erhalten haben, entsprechend ersetzt haben. Beachten Sie, dass die auf dieser Seite verwendeten Consumer-API-Keys deaktiviert wurden und für echte Anfragen nicht funktionieren.
  • API Key <API key> z. B. xvz1evFS4wEEPTGEFPHBog
  • API Secret Key <API secret key> z. B. L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Hier sehen Sie ein Beispiel, wie die cURL-Anfrage mit Ihren API Keys aussehen sollte: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
So würde die Antwort aussehen. Beachten Sie, dass dies ein außer Betrieb genommenes Bearer Token ist: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Unser Bearer Token, das zur Authentifizierung gegenüber Ressourcen mit OAuth 2.0 verwendet wurde, wäre: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F
I