Passer au contenu principal

Utilisation et génération d’un Jeton Bearer réservé à l’application

Un Jeton Bearer permet aux développeurs de disposer d’un point d’entrée plus sécurisé pour accéder aux X API et constitue l’une des fonctionnalités clés d’OAuth 2.0.  L’authentification qui utilise un Jeton Bearer est également appelée authentification réservée aux applications. Un Jeton Bearer est un tableau d’octets de format non spécifié que vous générez à l’aide d’un script, par exemple une commande curl. Vous pouvez également obtenir un Jeton Bearer à partir de la Console de développement, dans la section des clés et des jetons des paramètres de votre App. Vous trouverez plus d’informations sur cette fonctionnalité dans la documentation officielle d’OAuth.

Quand sont-ils utilisés ?

Les produits suivants nécessitent l’utilisation d’un jeton Bearer :

Prérequis

Vous devez vous inscrire afin d’obtenir un compte développeur et avoir créé une X App. Une fois cela fait, vous devrez également obtenir les clés d’API disponibles dans la Console de développement. Suivez les étapes ci-dessous :
  1. Connectez-vous à votre compte X sur developer.x.com.
  2. Accédez au X App dashboard et ouvrez la X App pour laquelle vous souhaitez générer des jetons d’accès.
  3. Accédez à la page « keys and tokens ».
  4. Vous trouverez les clés d’API, les jetons d’accès utilisateur et le Jeton Bearer sur cette page.

Comment générer un Jeton Bearer

Vous pouvez trouver le Jeton Bearer de votre App avec le reste de vos “Clés et jetons”. Copiez la requête cURL suivante dans votre ligne de commande après avoir remplacé les clés d’API client suivantes, préalablement obtenues depuis votre X App. Notez que les clés d’API client utilisées sur cette page ont été désactivées et ne fonctionneront pas pour des requêtes réelles.
  • Clé API <API key> par ex. : xvz1evFS4wEEPTGEFPHBog
  • Clé secrète d’API <API secret key> par ex. : L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Voici un exemple de l’apparence que doit avoir la requête cURL une fois vos clés d’API renseignées : 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
Voici à quoi ressemblerait la réponse. Notez qu’il s’agit d’un jeton Bearer désactivé : {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Notre jeton Bearer utilisé pour authentifier l’accès aux ressources avec OAuth 2.0 serait : AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F