Passer au contenu principal

Utilisation et génération d’un Jeton Bearer en mode app-only

Un Jeton Bearer offre aux développeurs un point d’entrée plus sécurisé pour utiliser les X API et constitue l’une des fonctionnalités clés d’OAuth 2.0. L’authentification qui utilise un Jeton Bearer est également appelée authentification « application-only ». Un Jeton Bearer est un tableau d’octets de format non spécifié que vous générez à l’aide d’un script, par exemple une commande curl. Vous pouvez également obtenir un Jeton Bearer depuis le developer portal, dans la section clés et jetons des paramètres de votre App. Plus d’informations sur cette fonctionnalité sont disponibles dans la documentation officielle d’OAuth.

Quand sont-ils utilisés ?

Les produits qui nécessitent l’utilisation d’un Jeton Bearer sont les suivants :

Prérequis

Vous devez vous inscrire pour obtenir un compte développeur et avoir créé une X App. Une fois cela fait, vous devrez également récupérer les API keys disponibles dans le developer portal. Suivez les étapes ci-dessous :
  1. Connectez-vous à votre compte X sur developer.x.com.
  2. Accédez au X App dashboard et ouvrez la X App pour laquelle vous souhaitez générer des Access Tokens.
  3. Accédez à la page « keys and tokens ».
  4. Vous trouverez les API keys, les Access Tokens utilisateur et le Jeton Bearer sur cette page.

Comment générer un Jeton Bearer

Vous pouvez trouver le Jeton Bearer de votre App avec le reste de vos « clés et jetons ». Copiez la requête cURL suivante dans votre terminal après avoir remplacé les clés d’API consommateur ci‑dessous, précédemment obtenues depuis votre X App. Notez que les clés d’API consommateur utilisées sur cette page ont été mises hors service et ne fonctionneront pas pour des requêtes réelles.
  • API Key <API key> p. ex. xvz1evFS4wEEPTGEFPHBog
  • Clé secrète de l’API <API secret key> p. ex. L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Voici un exemple de l’apparence de la requête cURL avec vos clés d’API renseignées : 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
Voici à quoi la réponse ressemblerait. Notez qu’il s’agit d’un Jeton Bearer mis hors service : {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Notre Jeton Bearer utilisé pour s’authentifier auprès des ressources avec OAuth 2.0 serait : AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F
I