Passer au contenu principal

Jeton Bearer (également appelé app-only)

Le jeton Bearer OAuth 2.0 authentifie les requêtes au nom de votre App développeur. Comme cette méthode est spécifique à l’App, elle n’implique aucun utilisateur. Elle est généralement utilisée par les développeurs qui ont besoin d’un accès en lecture seule aux informations publiques.  Cette méthode d’authentification nécessite que vous transmettiez un jeton Bearer avec votre requête, que vous pouvez générer dans la section « Keys and tokens » de vos Apps développeur. Voici un exemple de requête utilisant un faux jeton Bearer : 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
Les appels d’API utilisant l’authentification App uniquement sont soumis à des limites de fréquence par endpoint, au niveau de l’App. Pour utiliser cette méthode, vous aurez besoin d’un Jeton Bearer, que vous pouvez générer en envoyant votre API Key et votre Secret via l’endpoint POST oauth2/token, ou en le générant dans la section “keys and tokens” des paramètres de votre App dans la Console de développement. Si vous souhaitez révoquer un Jeton Bearer, vous pouvez utiliser l’endpoint POST oauth2/invalidate_token, ou cliquer sur “revoke” à côté du Jeton Bearer dans la section “keys and tokens” des paramètres de votre App.

Flux de code d’autorisation OAuth 2.0 avec PKCE

Le flux de code d’autorisation OAuth 2.0 avec PKCE vous permet de vous authentifier pour le compte d’un autre utilisateur, tout en vous donnant un contrôle plus fin sur les scopes de votre application et en améliorant les flux d’autorisation sur plusieurs appareils. En d’autres termes, les développeurs qui créent des applications pour les personnes utilisant X disposeront d’un meilleur contrôle sur les informations que leur App demande à ses utilisateurs, de sorte que vous n’ayez à demander à vos utilisateurs finaux que les données et informations dont vous avez réellement besoin. Ce protocole d’autorisation moderne vous permettra de présenter à vos utilisateurs finaux un parcours de consentement plus simple pour l’autorisation de votre application, qui n’affiche que les scopes spécifiques que vous avez demandés. Non seulement cela réduit la quantité de données que vous devez gérer, mais cela peut également renforcer la confiance de vos utilisateurs finaux.