API de Actividad de Cuenta: Empresarial

• ¿Tiene preguntas? ¿Se encuentra con errores?
  • Lea nuestras Preguntas frecuentes o Guía de resolución de errores.
• Explore nuestros ejemplos de código:
  • Panel de la API de Actividad de Cuenta Empresarial, una aplicación web en Node que muestra eventos de webhook utilizando el nivel empresarial de la API de Actividad de Cuenta e incluye funcionalidad de Reproducción.
  • El chatbot SnowBot, una aplicación web en Ruby construida sobre las APIs de Actividad de Cuenta empresarial y de Mensajes Directos.

• Una App de X registrada - regístrese aquí
• Un token de portador - aprenda más
• Un webhook que pasa una Verificación de Desafío-Respuesta (CRC) - aprenda más
• Una cuenta empresarial - [solicite aquí]https://developer.x.com/en/products/x-api/enterprise

• Resumen de la verificación de desafío-respuesta (CRC)
• [Tipos de datos de actividad de cuenta](/x-api/enterprise-gnip-2.0/fundamentals/account-activity#account-activity-data-object-structure
• Gestión de webhooks y suscripciones

• Registrar un webhook
• Agregar una suscripción de usuario
• Eliminar una suscripción de usuario
• Recibir actividades de cuenta
• Reproducir actividades de cuenta

• ¿Tiene preguntas? ¿Está experimentando errores?
  • Lea nuestras Preguntas frecuentes o Guía de solución de errores.
• Explora nuestros ejemplos de código:
  • Panel de la API de Actividad de Cuenta Empresarial, una aplicación web en Node que muestra eventos de webhook utilizando el nivel empresarial de la API de Actividad de Cuenta e incluye la funcionalidad de Replay.
  • El chatbot SnowBot, una aplicación web en Ruby construida sobre las APIs empresariales de Actividad de Cuenta y Mensajes Directos.

• Cree una app de X con una cuenta de desarrollador aprobada en el Portal de desarrolladores. Si está creando la app en nombre de su empresa, se recomienda que cree la app con una cuenta corporativa de X. Para solicitar una cuenta de desarrollador, haga clic aquí.
• Habilite “Leer, escribir y acceder a mensajes directos” en la pestaña de permisos de la página de su app.
• En la pestaña “Claves y tokens de acceso”, tome nota de la Clave de consumidor (Clave de API) y el Token de consumidor (Secreto de API) de su app.
• En la misma pestaña, genere el Token de acceso y secreto del token de acceso de su app. Necesitará estos tokens de acceso para registrar la URL de su webhook, que es donde X enviará los eventos de la cuenta.
• Si no está familiarizado con el Inicio de sesión con X y cómo funcionan los contextos de usuario con la API de X, revise Obtención de tokens de acceso. A medida que agregue cuentas para las que desea recibir eventos, las suscribirá usando los tokens de acceso de esa cuenta.
• Tome nota del ID numérico de su app, como se ve en la página “Apps” del Portal de desarrolladores. Cuando solicite acceso a la API de Actividad de Cuenta, necesitará este ID de la app.  

• Crea una aplicación web con una URL para usar como tu webhook y recibir eventos. Este es el endpoint desplegado en tu servidor para escuchar los eventos de webhook entrantes de X. 
  • La ruta URI depende completamente de ti. Este ejemplo sería válido: https://mydomain.com_/service/listen_
  • Si estás escuchando webhooks de diversas fuentes, un patrón común es: https://mydomain.com/webhook/twitter
  • Ten en cuenta que la URL especificada no puede incluir una especificación de puerto (https://mydomain.com:5000/NoWorkie).
• Como se describe en nuestra guía para proteger webhooks, un primer paso es escribir código que reciba una solicitud GET de comprobación de respuesta de desafío de X (CRC) y responda con una respuesta JSON correctamente formateada. 
• Registra tu URL de webhook. Realizarás una solicitud POST a un endpoint /webhooks.json?url=. Al hacer esta solicitud, X enviará una solicitud CRC a tu aplicación web. Cuando un webhook se registre con éxito, la respuesta incluirá un id de webhook. Este id de webhook se necesita más adelante para realizar ciertas solicitudes a la API de actividad de cuenta. 
• X enviará eventos de webhook de cuenta a la URL que registraste. Asegúrate de que tu aplicación web admita solicitudes POST para los eventos entrantes. Estos eventos vendrán codificados en JSON. Consulta AQUÍ para ver ejemplos de payloads JSON de webhook.
• Una vez que tu aplicación web esté lista, el siguiente paso es agregar cuentas para recibir sus actividades. Al agregar (o eliminar) cuentas, realizarás solicitudes POST que referencien el id de la cuenta. Consulta nuestra guía sobre la gestión de suscripciones para obtener más información.

• Para validar que tu App y webhook estén configurados correctamente, da «Me gusta» a una Publicación publicada por una de las cuentas de X a las que tu App está suscrita. Deberías recibir un favorite_events mediante una solicitud POST a la URL de tu webhook por cada «Me gusta» que reciban tus suscriptores.
• Ten en cuenta que puede tomar hasta 10 segundos para que los eventos comiencen a entregarse después de agregar una suscripción.

• Al registrar la URL de tu webhook, tu aplicación web debe autenticarse con su token de consumidor y secreto y el token de acceso de usuario y secreto del propietario de la App.
• Todos los Mensajes Directos entrantes se entregarán mediante webhooks. Todos los Mensajes Directos enviados mediante POST direct_messages/events/new (message_create) también se entregarán mediante webhooks. Esto permite que tu aplicación web se entere de los Mensajes Directos enviados desde un cliente diferente.
• Ten en cuenta que cada evento de webhook incluye un ID de usuario for_user_id que indica para qué suscripción se entregó el evento.
• Si tienes dos usuarios que utilizan tu aplicación web para Mensajes Directos en la misma conversación, tu webhook recibirá dos eventos duplicados (uno para cada usuario). Tu aplicación web debe tener en cuenta esto.
• Si tienes más de una aplicación web que comparte la misma URL de webhook y el mismo usuario asignado a cada App, el mismo evento se enviará a tu webhook varias veces (una por cada aplicación web).
• En algunos casos, tu webhook puede recibir eventos duplicados. La aplicación de tu webhook debe ser tolerante a esto y eliminar duplicados según el ID del evento.
• No esperes que la respuesta de Respuesta rápida siga inmediatamente a una solicitud. Un usuario puede ignorar una solicitud de Respuesta rápida y responder mediante un Mensaje Directo tradicional. El usuario también puede proporcionar una respuesta de Respuesta rápida a una solicitud a la que no haya respondido antes en el hilo de mensajes.
• Consulta el código de ejemplo:
  • Panel de la API de Actividad de Cuenta Empresarial, una aplicación web en Node que muestra eventos de webhook utilizando el nivel empresarial de la API de Actividad de Cuenta e incluye funcionalidad de Replay.
  • El chatbot SnowBot, una aplicación web en Ruby construida sobre las APIs de Actividad de Cuenta y Mensajes Directos. Esta base de código incluye un script para ayudar a configurar webhooks de la API de Actividad de Cuenta.

1. Las verificaciones de desafío-respuesta permiten que X confirme la propiedad de la aplicación web que recibe eventos de webhook.
2. El encabezado de firma en cada solicitud POST le permite confirmar que X es la fuente de los webhooks entrantes.  

​

Verificaciones de desafío-respuesta 

• Cuando se registre una URL de webhook.
• Aproximadamente cada hora para validar su URL de webhook.
• Puede activar manualmente un CRC mediante una solicitud PUT. Al desarrollar su cliente de webhook, planifique activar manualmente el CRC a medida que desarrolle su respuesta CRC.   

• Un hash HMAC SHA-256 codificado en base64 creado a partir del crc_token y el Consumer Secret de su App
• response_token válido y formato JSON.
• Latencia menor a 3 segundos.
• Código de respuesta HTTP 200.  

• Java/Scala
• Ruby
• Node.js
• Python

import base64
import hashlib
import hmac
import json


# Define una ruta para la solicitud GET
@app.route('/webhooks/twitter', methods=\['GET'\])
def webhook_challenge():

  # Crea un hash HMAC SHA-256 a partir del token entrante y tu secreto de consumidor
  sha256\_hash\_digest = hmac.new(TWITTER\_CONSUMER\_SECRET, msg=request.args.get('crc_token'), digestmod=hashlib.sha256).digest()

  # Construye los datos de respuesta con el hash codificado en base64
  response = {
    'response\_token': 'sha256=' + base64.b64encode(sha256\_hash_digest)
  }

  # Devuelve una respuesta JSON correctamente formateada
  return json.dumps(response)

{
  "response_token": "sha256=x0mYd8hz2goCTfcNAaMqENy2BFgJJfJOb4PdvTffpwg="
}

• AQUÍ es un ejemplo de método de respuesta CRC escrito en Node/JS.
• AQUÍ es un ejemplo de método de respuesta CRC escrito en Ruby (vea el generate_crc_response y la ruta /GET que recibe eventos CRC).

1. Cree un hash usando su secreto del consumidor y el cuerpo de la carga útil entrante.
2. Compare el hash creado con el valor de x-twitter-webhooks-signature codificado en base64. Use un método como compare_digest para reducir la vulnerabilidad a ataques de tiempo.

• 199.59.148.0/22
• 199.16.156.0/22
• 192.133.77.0/26
• 64.63.15.0/24
• 64.63.31.0/24
• 64.63.47.0/24
• 202.160.128.0/24
• 202.160.129.0/24
• 202.160.130.0/24

• Calificación «A» en la prueba de ssllabs.com
• Habilitar TLS 1.2
• Habilitar Forward Secrecy
• Desactivar SSLv2
• Desactivar SSLv3 (debido a POODLE)
• Desactivar TLS 1.0
• Desactivar TLS 1.1
• Desactivar la compresión TLS
• Desactivar los tickets de sesión a menos que rote las claves de los tickets de sesión.
• Establecer la opción «ssl_prefer_server_ciphers» o «SSLHonorCipherOrder» en la configuración SSL en «on».
• Asegurarse de que la lista de cifrados sea una lista moderna como: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:DES-CBC3-SHA

​

Agregar & eliminar suscripciones de usuario

• Consumer Keys (API Key y Secret)
• Access Tokens (Access Token y Secret)

• POST account_activity/webhooks: Registre una nueva URL de webhook para el contexto de la aplicación dada
• PUT account_activity/webhooks/:webhook_id: Inicie una verificación de respuesta de desafío (CRC) para la URL de un webhook dado
• DELETE account_activity/webhooks/:webhook_id: Elimine un webhook

• POST account_activity/webhooks/:webhook_id/subscriptions/all: Suscriba la aplicación a los eventos de cuenta de un usuario
• GET account_activity/webhooks/:webhook_id/subscriptions/all: Verifique si una configuración de webhook está suscrita a los eventos de un usuario
• DELETE account_activity/webhooks/:webhook_id/subscriptions/all: Desactive una suscripción para el contexto de usuario proporcionado y la aplicación [DEPRECATED]

• Claves de consumidor (Clave de API y Secreto)
• Tokens de acceso (Token de acceso y Secreto)

• POST account_activity/webhooks: Registrar una nueva URL de webhook para el contexto de la aplicación dada
• PUT account_activity/webhooks/:webhook_id: Desencadenar una verificación de respuesta de desafío (CRC) para la URL de un webhook dado
• DELETE account_activity/webhooks/:webhook_id: Eliminar un webhook

• POST account_activity/webhooks/:webhook_id/subscriptions/all: Suscribir la aplicación a los eventos de cuenta de un usuario
• GET account_activity/webhooks/:webhook_id/subscriptions/all: Verificar si una configuración de webhook está suscrita a los eventos de un usuario
• DELETE account_activity/webhooks/:webhook_id/subscriptions/all: Desactivar una suscripción para el contexto de usuario y aplicación proporcionados [DEPRECATED]

​

tweet_create_events (Publicaciones, Retuits, Respuestas, Tuits citados)

{
	"for_user_id": "2244994945",
	"tweet_create_events": [
	  {
		<Tweet Object>
	  }
	]
}

​

tweet_create_events (@menciones)

{
	"for_user_id": "2244994945",
	"user_has_blocked": "false",
	"tweet_create_events": [
	  {
		<Tweet Object>
	  }
	]
}

​

favorite_events

{
	"for_user_id": "2244994945",
	"favorite_events": [{
		"id": "a7ba59eab0bfcba386f7acedac279542",
		"created_at": "Mon Mar 26 16:33:26 +0000 2018",
		"timestamp_ms": 1522082006140,
		"favorited_status": {
			<Tweet Object>
		},
		"user": {
			<User Object>
		}
	}]
}

​

follow_events

{
	"for_user_id": "2244994945",
	"follow_events": [{
			"type": "follow",
			"created_timestamp": "1517588749178",
			"target": {
				<Objeto de usuario>
			},
			"source": {
				< Objeto de usuario >
			}
		]
	}
}

​

unfollow_events

{
	"for_user_id": "2244994945",
	"follow_events": [{
			"type": "unfollow",
			"created_timestamp": "1517588749178",
			"target": {
				<Objeto de usuario>
			},
			"source": {
				< Objeto de usuario >
			}
		]
	}
}

​

eventos_de_bloqueo

{
	"for_user_id": "2244994945",
	"block_events": [{
		"type": "block",
		"created_timestamp": "1518127020304",
		"source": {
			Objeto de usuario
		},
		"target": {
			Objeto de usuario
		}
	}]
}

​

unblock_events

{
	"for_user_id": "2244994945",
	"block_events": [{
		"type": "unblock",
		"created_timestamp": "1518127020304",
		"source": {
			<Objeto de usuario>
		},
		"target": {
			<Objeto de usuario>
		}
	}]
}

​

mute_events

{
	"for_user_id": "2244994945",
	"mute_events": [
		{
			"type": "mute",
		  	"created_timestamp": "1518127020304",
			"source": {
				<Objeto de usuario>
			},
			"target": {
				<Objeto de usuario>
			}
		}
	]
}

​

unmute_events

{
	"for_user_id": "2244994945",
	"mute_events": [
		{
			"type": "unmute",
		  	"created_timestamp": "1518127020304",
			"source": {
				Objeto de usuario
			},
			"target": {
				Objeto de usuario
			}
		}
	]
}

​

user_event

{
	"user_event": {
		"revoke": {
			"date_time": "2018-05-24T09:48:12+00:00",
			"target": {
				"app_id": "13090192"
			},
			"source": {
				"user_id": "63046977"
			}
		}
	}
}

​

direct_message_events

{
  	"for_user_id": "4337869213",
	"direct_message_events": [{
		"type": "message_create",
		"id": "954491830116155396",
		"created_timestamp": "1516403560557",
		"message_create": {
			"target": {
				"recipient_id": "4337869213"
			},
			"sender_id": "3001969357",
			"source_app_id": "13090192",
			"message_data": {
				"text": "¡Hola Mundo!",
				"entities": {
					"hashtags": [],
					"symbols": [],
					"user_mentions": [],
					"urls": []
				}
			}
		}
	}],
	"apps": {
		"13090192": {
			"id": "13090192",
			"name": "FuriousCamperTestApp1",
			"url": "https://x.com/furiouscamper"
		},
		"users": {},
		"3001969357": {
			"id": "3001969357",
			"created_timestamp": "1422556069340",
			"name": "Jordan Brinks",
			"screen_name": "furiouscamper",
			"location": "Boulder, CO",
			"description": "Alter Ego - X PE las-opiniones-son-propias",
			"url": "https://t.co/SnxaA15ZuY",
			"protected": false,
			"verified": false,
			"followers_count": 22,
			"friends_count": 45,
			"statuses_count": 494,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/851526626785480705/cW4WTi7C_normal.jpg"
		},
		"4337869213": {
			"id": "4337869213",
			"created_timestamp": "1448312972328",
			"name": "Harrison Test",
			"screen_name": "Harris_0ff",
			"location": "Burlington, MA",
			"protected": false,
			"verified": false,
			"followers_count": 8,
			"friends_count": 8,
			"profile_image_url": "null",
			"statuses_count": 240,
			"profile_image_url_https": "https://abs.twimg.com/sticky/default_profile_images/default_profile_normal.png"
		}
	}
}

​

direct_message_indicate_typing_events

{
	"for_user_id": "4337869213",
	"direct_message_indicate_typing_events": [{
		"created_timestamp": "1518127183443",
		"sender_id": "3284025577",
		"target": {
			"recipient_id": "3001969357"
		}
	}],
	"users": {
		"3001969357": {
			"id": "3001969357",
			"created_timestamp": "1422556069340",
			"name": "Jordan Brinks",
			"screen_name": "furiouscamper",
			"location": "Boulder, CO",
			"description": "Alter Ego - X PE opinions-are-my-own",
			"url": "https://t.co/SnxaA15ZuY",
			"protected": false,
			"verified": false,
			"followers_count": 23,
			"friends_count": 47,
			"statuses_count": 509,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/851526626785480705/cW4WTi7C_normal.jpg"
		},
		"3284025577": {
			"id": "3284025577",
			"created_timestamp": "1437281176085",
			"name": "Bogus Bogart",
			"screen_name": "bogusbogart",
			"protected": true,
			"verified": false,
			"followers_count": 1,
			"friends_count": 4,
			"statuses_count": 35,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/763383202857779200/ndvZ96mE_normal.jpg"
		}
	}
}

​

direct_message_mark_read_events

{
	"for_user_id": "4337869213",
	"direct_message_mark_read_events": [{
		"created_timestamp": "1518452444662",
		"sender_id": "199566737",
		"target": {
			"recipient_id": "3001969357"
		},
		"last_read_event_id": "963085315333238788"
	}],
	"users": {
		"199566737": {
			"id": "199566737",
			"created_timestamp": "1286429788000",
			"name": "Le Braat",
			"screen_name": "LeBraat",
			"location": "Denver, CO",
			"description": "data by day @X, design by dusk",
			"protected": false,
			"verified": false,
			"followers_count": 299,
			"friends_count": 336,
			"statuses_count": 752,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/936652894371119105/YHEozVAg_normal.jpg"
		},
		"3001969357": {
			"id": "3001969357",
			"created_timestamp": "1422556069340",
			"name": "Jordan Brinks",
			"screen_name": "furiouscamper",
			"location": "Boulder, CO",
			"description": "Alter Ego - X PE opinions-are-my-own",
			"url": "https://t.co/SnxaA15ZuY",
			"protected": false,
			"verified": false,
			"followers_count": 23,
			"friends_count": 48,
			"statuses_count": 510,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/851526626785480705/cW4WTi7C_normal.jpg"
		}
	}
}

​

tweet_delete_events

{
    "for_user_id": "930524282358325248",
    "tweet_delete_events": [
{
        "status": {
            "id": "1045405559317569537",
            "user_id": "930524282358325248"
        },
        "timestamp_ms": "1432228155593"
    }
   ]
}

• User Streams
• Site Streams
• GET direct_messages
• GET direct_messages/sent
• GET direct_messages/show
• POST direct_messages/new
• POST direct_messages/destroy  

• Account Activity API empresarial y premium
• GET direct_messages/events/list
• GET direct_messages/events/show
• POST direct_messages/events/new
• POST direct_messages/events/destroy

• Guía de migración de Account Activity API para aquellos que migran de User Streams y Site Streams a nuestro nuevo servicio basado en webhooks
• Guía de migración de Direct Message para aquellos que migran entre endpoints REST de Direct Message  

• El Account Activity Dashboard es una aplicación web de muestra en Node.js con scripts de ayuda para empezar con la Account Activity API.
• SnowBot es un chatbot de muestra que utiliza la Account Activity API y los endpoints REST de Direct Message. Está escrito en Ruby, utiliza el framework de aplicación web Sinatra y se despliega en Heroku.

​

Diferencias y consideraciones de migración

• Número de webhooks necesarios
• Suscripciones/usuarios autorizados actuales/proyectados gestionados en su aplicación
• Número actual de aplicaciones cliente de X
• El nivel de soporte que preferiría de X (soporte de foro o soporte gestionado empresarial nivel 1:1)
• Precio de cada paquete

• Habilite “Leer, Escribir y Acceder a mensajes directos” en la pestaña de permisos de la página de su App de X.  *Tenga en cuenta que cambiar estos ajustes no es retroactivo; cualquier usuario autorizado mantendrá los ajustes de autorización del momento en que fueron autorizados. Si un usuario no le ha dado ya acceso de lectura, escritura y mensajes directos, necesitará que ese usuario reautorice su aplicación.
• Si no está familiarizado con Inicio de sesión con X y cómo funcionan los contextos de usuario con la X API, revise Obtención de tokens de acceso.
• Genere tokens de acceso para el propietario de la App de X en la parte inferior de la pestaña “Claves y tokens”. En esta misma pestaña, tome nota de su Clave de consumidor, Secreto de consumidor, Token de acceso y Secreto de token de acceso. Los necesitará para usar la API.
• Genere un token bearer usando su Clave de consumidor y Secreto de consumidor para métodos de API solo de aplicación.

• Cree una app web con un endpoint para usar como su webhook y recibir eventos (p. ej. https://your_domain.com/webhook/twitter o https://webhooks.your_domain.com).
• Use su Clave de consumidor, Secreto de consumidor, Token de acceso y Secreto de token de acceso al crear su webhook. Tenga en cuenta que su endpoint debe devolver una respuesta JSON con un response_token que es un hash HMAC SHA-256 codificado en base64 creado a partir del crc_token y el Secreto de consumidor de su app.
• Revise la documentación de Protegiendo webhooks prestando especial atención a los requisitos de Verificación de respuesta de desafío (CRC).
• Asegúrese de que su webhook soporte solicitudes POST para eventos entrantes y solicitudes GET para el CRC.
• Asegúrese de que su webhook tenga baja latencia (<3 segundos para responder a solicitudes POST)

• Las APIs de webhooks protegerán sus webhooks de dos maneras:

• Para verificar que usted es tanto el propietario de la app web como de la URL del webhook, X realizará una Verificación de respuesta de desafío (CRC), que no debe confundirse con una verificación de redundancia cíclica.
• Se enviará una solicitud GET con un parámetro llamado crc_token a su URL de webhook. Su endpoint debe devolver una respuesta JSON con un response_token que es un hash HMAC SHA-256 codificado en base64 creado a partir del crc_token y el Secreto de consumidor de su app.
• El crc_token cambiará en cada solicitud CRC entrante. El crc_token debe usarse como el mensaje en el cálculo, donde su Secreto de consumidor es la clave.
• En caso de que la respuesta sea inválida, los eventos dejarán de enviarse al webhook registrado.

• Genere una lista de sus suscripciones actuales de usuarios en User Streams
• Configure sus nuevas suscripciones de Account Activity API usando la solicitud:  POST account_activity/all/:env_name/subscriptions
• Confirme sus suscripciones de Account Activity API usando la solicitud:  _GET account_activity/all/:env_name/subscriptions/list  _

• Genere una lista de sus suscripciones actuales en Site Streams usando la solicitud:  GET /1.1/site/c/:stream_id/info.json
• Configure sus nuevas suscripciones de Account Activity API usando la solicitud:  POST account_activity/all/:env_name/subscriptions
• Confirme sus suscripciones de Account Activity API usando la solicitud:  _GET account_activity/all/:env_name/subscriptions/list  _

• Registre la URL de su webhook con su App usando POST webhooks y reciba un webhook_id.
• Use el webhook_id devuelto para agregar suscripciones de usuarios con POST webhooks/:webhook_id/subscriptions/all.

• Descarga la aplicación de ejemplo Account Activity Dashboard aquí (usa Node.js)
• Sigue las instrucciones del README para instalar y ejecutar la App
• Una vez que la aplicación esté en ejecución, puedes usar la interfaz para configurar fácilmente tu webhook y crear una nueva suscripción

​

Tipos de mensajes de streaming obsoletos 

• Resumen de cambios
• Nuevas características
• Envío de Mensajes Directos
• Recepción de Mensajes Directos
• Eliminación de Mensajes Directos

​

Nuevas funciones

• Soporte para adjuntos multimedia (imágenes, GIF y vídeos).
• Capacidad para solicitar respuestas estructuradas a los usuarios con una lista de opciones predefinida.
• Hasta 30 días de acceso a Mensajes Directos anteriores.

{
      "type": "message_create",
      "id": "1234858592",
      "created_timestamp": "1392078023603",
      "initiated_via": {
        "tweet_id": "123456",
        "welcome_message_id": "456789"
      },
      "message_create": {
        "target": {
          "recipient_id": "1234858592"
        },
        "sender_id": "3805104374",
        "source_app_id": "268278",
        "message_data": {
          "text": "Pájaro Azul",
          "entities": {
            "hashtags": [],
            "symbols": [],
            "urls": [],
            "user_mentions": [],
          },
          "quick_reply_response": {
            "type": "options",
            "metadata": "external_id_2"
          },
          "attachment": {
            "type": "media",
            "media": {
             ...
            }
          }
        }
      }

• Estructura completamente nueva del objeto de mensaje directo.
• Objeto de usuario condensado.
• Nueva información proporcionada (respuestas rápidas, adjuntos, etc.).

twurl -A 'Content-type: application/json' -X POST /1.1/direct\_messages/events/new.json -d '{"event": {"type": "message\_create", "message\_create": {"target": {"recipient\_id": "4534871"}, "message_data": {"text": "¡Hola mundo!"}}}}'

• El mensaje se define en el cuerpo del POST en formato JSON
• El encabezado Content-Type debe establecerse en application/json
• El cuerpo JSON no se incluye en la generación de la firma de OAuth.  

• Los mensajes enviados y recibidos ahora se devuelven en el mismo endpoint.
• Se devuelven hasta 30 días de mensajes.
• Paginación basada en cursores.
• Acceso en tiempo real a los Mensajes Directos vía webhook.

• Para eliminar un Mensaje Directo se requiere el id.
• El nuevo endpoint requiere una solicitud DELETE.
• La forma en que los Mensajes Directos eliminados se reflejan en los clientes oficiales de X no ha cambiado.

1. Velocidad: entregamos datos a la velocidad de X.
2. Simplicidad: entregamos todos los eventos de una cuenta a través de una única conexión de webhook. Las actividades que entrega la API incluyen Posts, @mentions, respuestas, Retweets, Quote Tweets, Retweets de Quote Tweets, favoritos, Mensajes Directos enviados, Mensajes Directos recibidos, follows, blocks, mutes.
3. Escala: recibes todas las actividades de una cuenta que administras sin estar limitado por límites de frecuencia ni topes de eventos.

• Si recién estás comenzando, te recomendamos que visites nuestra guía Getting started with webhooks
• Sigue nuestros scripts compatibles de X Dev:
  • Account Activity API dashboard, una aplicación web en Node que muestra eventos de webhook.
  • El SnowBot chatbot, una aplicación web en Ruby creada sobre las APIs de Account Activity y Direct Message. Este código incluye un script para ayudar a configurar webhooks de la Account Activity API.  

• El servidor responde a un CRC con un token incorrecto. En este caso, nuestro sistema no volverá a intentar enviarte la actividad.
• La URL del webhook tiene un certificado incorrecto configurado. En este caso, nuestro sistema no volverá a intentar enviarte la actividad.
• Tu servidor devuelve un código de respuesta que no sea 2XX, 4XX o 5XX.
• Especificas el uso de gzip sin enviarlo realmente.
• No especificas el uso de gzip, pero lo envías en la respuesta.

• Crea un Post
• Hace Retweet
• Responde a un Post

• @menciona al usuario de la suscripción
• Cita un Tweet creado por el usuario de la suscripción

• Empresarial - Asegúrese de que las consumer keys y los access tokens que está usando pertenezcan a una App de X registrada para el uso de productos Empresarial. Si no tiene sus consumer keys y access tokens, o necesita agregar su App de X a la allowlist, comuníquese con su account manager. 
• Si se autentica con contexto de usuario, asegúrese de haber autorizado su solicitud correctamente con los oauth_nonce, oauth_signature y oauth_timestamp adecuados.
• Asegúrese de que sus access tokens tengan el nivel de permiso adecuado.
  • En la pestaña ‘Keys and tokens’ del app dashboard, asegúrese de que sus access tokens tengan el nivel de permiso ‘Read, write, and direct messages’ permission level. 
  • Si el nivel de permiso de los tokens está configurado por debajo de esto, vaya a la pestaña ‘Permissions’, ajuste el permiso de acceso a ‘Read, write, and direct messages’ y luego regenere sus access tokens y secret desde la pestaña ‘Keys and tokens’.
• Asegúrese de que su URL esté formada correctamente.
  • Tenga en cuenta que :env_name distingue entre mayúsculas y minúsculas.  

• Premium - Asegúrate de tener una cuenta de desarrollador aprobada antes de intentar hacer una solicitud a la API. También debes usar el :env_name correcto en la solicitud, que puedes configurar en la página de entornos de desarrollo.
• Empresarial - Asegúrate de que tu gestor de cuenta te haya habilitado el acceso a la Account Activity API.
• Asegúrate de haber configurado correctamente el URI. Este error puede producirse si ingresaste un URI incorrecto en tu solicitud.  

• Asegúrese de estar usando https.
• Es posible que la URL del webhook esté malformada.
• Obtenga más información sobre cómo configurar la URL del webhook en la sección Develop webhook consumer app de la página Getting started with webhooks.  

• Esto indica que tu servidor está tardando demasiado. Asegúrate de responder al CRC en un máximo de 3 segundos.  

• Su servidor no está disponible. Asegúrese de que esté en ejecución correctamente.  

• Empresarial - Ya has utilizado todos tus webhooks. Usa el endpoint GET webhooks con cada una de tus Apps registradas para identificar dónde están distribuidos tus webhooks. 

• La App que está utilizando con la API no tiene establecido el nivel de permiso adecuado para su access token y access token secret. Vaya a la pestaña “Keys and tokens” en el panel de X apps y verifique los niveles de permiso asignados a su access token y access token secret. Si está configurado en algo distinto de “Read, write and Direct Messages”, deberá ajustar la configuración en la pestaña “Permission” y regenerar su access token y access token secret para aplicar la nueva configuración.
• Alternativamente, está intentando registrar un webhook usando autenticación solo de App, lo cual no es compatible. Autentíquese con contexto de usuario, como se indica en las secciones de referencia de la API para registrar un webhook para Enterprise Account Activity API.

​

POST account_activity/webhooks

_HTTP 200_

    {
      "id": "1234567890",
      "url": "https://your_domain.com/webhook/twitter/0",
      "valid": true,
      "created_at": "2016-06-02T23:54:02Z"
    }

    {
      "errors": [
        {
          "code": 214,
          "message": "Se han creado demasiados recursos."
        }
      ]
    }

​

GET account_activity/webhooks

​

URL del recurso

    $ curl --request GET
     --url https://api.x.com/1.1/account_activity/webhooks.json
     --header 'authorization: Bearer TOKEN'

    [
      {
        "id": "1234567890",
        "url": "https://your_domain.com/webhook/twitter/0",
        "valid": true,
        "created_at": "2016-06-02T23:54:02Z"
      }
      {
        "id": "2468013579",
        "url": "https://your_domain2.com/webhook/twitter/0",
        "valid": true,
        "created_at": "2016-06-04T22:31:29Z"
      }
    ]

​

Mensajes de error

​

PUT account_activity/webhooks/:webhook_id

​

Parámetros

​

Ejemplo de solicitud

    $ curl --request PUT
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID.json
     --header 'authorization: OAuth oauth_consumer_key="CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="ACCESS_TOKEN", oauth_version="1.0"'

    { }

​

POST account_activity/webhooks/:webhook_id/subscriptions/all

​

URL del recurso

​

Parámetros

    $ curl --request POST
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID/subscriptions/all.json
     --header 'authorization: OAuth oauth_consumer_key="WHITELISTED_CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="SUBSCRIBING_USER'S_ACCESS_TOKEN", oauth_version="1.0"'

​

Respuesta de ejemplo: éxito

    {}

​

GET account_activity/subscriptions/count

​

URL del recurso

    $ curl --request GET
     --url https://api.x.com/1.1/account_activity/subscriptions/count.json
     --header 'authorization: Bearer TOKEN'

​

Respuesta de ejemplo: correcto

    {
      "account_name":"my-account",
      "subscriptions_count_all":"1",
      "subscriptions_count_direct_messages":"0",
      "provisioned_count":"50"
    }

    {
      "errors": [
        {
           "code": 32,
          "message": "No se pudo autenticarte."
        }
      ]
    }

​

GET account_activity/webhooks/:webhook_id/subscriptions/all

​

Ejemplo de solicitud

​

Ejemplo de respuesta - Éxito

    { }

​

GET account_activity/webhooks/:webhook_id/subscriptions/all/list

​

Respuesta de ejemplo: correcto

    {
      "webhook_id": "1234567890",
      "webhook_url": "https://your_domain.com/webhook/twitter/0",
      "application_id": "11231812",
      "subscriptions": [{
        "user_id": "20212306"
      }]
    }

​

Mensajes de error

    {
      "errors": [
        {
           "code": 32,
          "message": "No se pudo autenticarte."
        }
      ]
    }

​

DELETE account_activity/webhooks/:webhook_id

    $ curl --request DELETE
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID.json
     --header 'authorization: OAuth oauth_consumer_key="CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="ACCESS_TOKEN", oauth_version="1.0"'

    { }

​

DELETE account_activity/webhooks/:webhook_id/subscriptions/all (OBSOLETO)

​

Ejemplo de solicitud

    $ curl --request DELETE
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID/subscriptions/all.json
     --header 'authorization: OAuth oauth_consumer_key="WHITELISTED_CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="SUBSCRIBED_USER'S_ACCESS_TOKEN", oauth_version="1.0"'

    { }

​

DELETE /account_activity/webhooks/:webhook_id/subscriptions/:user_id/all.json

    $ curl --request DELETE
     --url https://api.x.com/1.1/account_activity/webhooks/:webhook_id/subscriptions/:user_id/all.json
     --header 'authorization: Bearer TOKEN'

​

Mensajes de error

{
  "replay\_job\_status": {
    "webhook_id": "1234577122340233217",
    "job_state": "Complete",
    "job\_state\_description": "Trabajo completado con éxito"
    "job_id": "1095098195724558337"
  }
}

​

Mensaje “Job failed to complete”

{
  "replay\_job\_status": {
    "webhook_id": "123451374207332352",
    "job_state": "Incompleto",
    "job\_state\_description": "El trabajo no pudo entregar todos los eventos. Reintente su trabajo de reproducción",
    "job_id": "1093226942650736640"
  }
}

    curl --request POST  --url 'https://api.x.com/1.1/account_activity/replay/webhooks/:webhook_id/subscriptions/all.json?from_date=yyyymmddhhmm&to_date=yyyymmddhhmm'
    --header 'authorization: Bearer TOKEN'

​

Respuesta de ejemplo

{
  "job_id": "1234567890",
  "created_at": "2016-06-02T23:54:02Z"
}