Zum Hauptinhalt springen

Bearer Token (auch bekannt als app-only)

OAuth 2.0 Bearer Token authentifiziert Anfragen im Namen deiner Developer-App. Da diese Methode spezifisch für die App ist, sind keine Nutzer beteiligt. Diese Methode ist typischerweise für Entwickler gedacht, die nur Lesezugriff auf öffentliche Informationen benötigen.  Diese Authentifizierungsmethode erfordert, dass du deiner Anfrage ein Bearer Token beifügst, das du im Bereich Keys und Tokens deiner Developer-App erzeugen kannst. Hier ist ein Beispiel dafür, wie eine Anfrage mit einem Fake-Bearer-Token aussieht: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
API-Aufrufe mit App-only-Authentifizierung sind pro endpoint auf App-Ebene rate limited. Um diese Methode zu verwenden, benötigen Sie ein Bearer Token, das Sie generieren können, indem Sie Ihren API Key und Secret über das POST oauth2/token-endpoint übergeben oder indem Sie es im Abschnitt „Keys und Tokens“ Ihrer App-Einstellungen im Entwicklerportal generieren. Wenn Sie ein Bearer Token widerrufen möchten, können Sie das POST oauth2/invalidate_token-endpoint verwenden oder neben dem Bearer Token im Abschnitt „Keys und Tokens“ Ihrer App-Einstellungen auf „revoke“ klicken.

OAuth 2.0 Authorization Code Flow mit PKCE

Der OAuth 2.0 Authorization Code Flow mit PKCE ermöglicht es Ihnen, sich im Namen anderer Nutzer zu authentifizieren, bietet mehr Kontrolle über die Scopes einer Anwendung und verbessert Autorisierungsabläufe über mehrere Geräte hinweg. Anders ausgedrückt: Entwickler, die Anwendungen für Personen auf X erstellen, haben mehr Kontrolle über die Informationen, die ihre App von ihren Nutzern anfordert, sodass Sie Ihre Endnutzer nur um die data und Informationen bitten müssen, die Sie tatsächlich benötigen. Dieses moderne Autorisierungsprotokoll ermöglicht es Ihnen, Ihren Endnutzern einen schlankeren Einwilligungsablauf zur Autorisierung Ihrer App zu präsentieren, der nur die spezifischen Scopes anzeigt, die Sie angefordert haben. Das verringert nicht nur Ihre Datenlast, sondern kann auch das Vertrauen Ihrer Endnutzer erhöhen.
I