Passer au contenu principal
Utilisez Log in with X, également appelé Sign in with X, pour ajouter un bouton à votre site ou application permettant aux utilisateurs d’X de bénéficier des avantages d’un compte enregistré en un seul clic. Cela fonctionne sur les sites web, iOS, ainsi que sur les applications mobiles et de bureau.

Fonctionnalités

  • Simplicité d’utilisation - Un nouveau visiteur de votre site n’a qu’à cliquer sur deux boutons pour se connecter pour la première fois.
  • Intégration à X - Le parcours Se connecter avec X peut accorder l’autorisation d’utiliser les API X au nom de vos utilisateurs.
  • Basé sur OAuth - De nombreuses bibliothèques clientes et des exemples de code sont compatibles avec l’API Se connecter avec X.

Disponible pour

  • Navigateurs - Si vos utilisateurs ont accès à un navigateur, vous pouvez intégrer « Se connecter avec X ». Découvrez le parcours de connexion dans le navigateur.
  • Appareils mobiles - Tout appareil mobile connecté au web peut utiliser « Se connecter avec X ». Découvrez le parcours de connexion sur mobile.

Implémentation de Log in with X

Les implémentations navigateur et Web mobile de Log in with X sont basées sur OAuth. Cette page présente les requêtes nécessaires pour obtenir un access token pour le flux de connexion. Pour utiliser le flux “Log in with X”, rendez-vous dans vos paramètres d’App X et vérifiez que l’option “Allow this app to be used to Sign in with X?” est activée. Cette page part du principe que le lecteur sait signer des requêtes à l’aide du protocole OAuth 1.0a. Si vous souhaitez savoir comment signer une requête, consultez la page Authorizing a request. Si vous souhaitez vérifier la signature des requêtes présentées ici, le consumer secret utilisé est : L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Cette valeur est destinée aux tests et ne fonctionnera pas pour des requêtes réelles. Les trois étapes pour implémenter Log in with X — obtenir un request token, rediriger un utilisateur, puis convertir un request token en access token — sont énumérées ci-dessous.
  • Étape 1
  • Étape 2
  • Étape 3

Étape 1 : Obtention d’un jeton de requête

Pour lancer un parcours de connexion, votre X app doit obtenir un jeton de requête en envoyant un message signé à POST oauth/request_token. Le seul paramètre spécifique de cette requête est oauth_callback, qui doit être une version encodée URL de l’URL vers laquelle vous souhaitez rediriger l’utilisateur une fois l’étape 2 terminée. Les autres paramètres sont ajoutés par le processus de signature OAuth.
Remarque : Toute callback URL utilisée avec l’endpoint POST oauth/request_token doit être enregistrée dans les X app settings du developer portal.
Exemple de requête (l’en-tête Authorization a été renvoyé à la ligne) :
POST /oauth/request_token HTTP/1.1
User-Agent: Client HTTP de themattharris
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
Votre App doit examiner le code d’état HTTP de la réponse. Toute valeur autre que 200 indique un échec. Le corps de la réponse contiendra les paramètres oauth_token, oauth_token_secret et oauth_callback_confirmed. Votre App doit vérifier que oauth_callback_confirmed est true et stocker les deux autres valeurs pour les étapes suivantes.Exemple de réponse (le corps de la réponse a été tronqué) :
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true
  • Ressources supplémentaires
  • Flux de connexion via navigateur
  • Flux de connexion mobile

Ressources pour « Se connecter avec X »

Bibliothèques clientes

Les bibliothèques clientes répertoriées dans X libraries vous aideront à implémenter « Se connecter avec X ». Utilisez l’endpoint /oauth/authenticate, comme décrit dans les étapes précédentes.

Brand Toolkit

X préfère que votre application utilise le X Brand Toolkit officiel pour une image de marque cohérente. Enregistrez ces éléments et utilisez-les lors de la création d’un bouton « Se connecter avec X ».
I