Passer au contenu principal
L’accès aux endpoints de l’Ads API X nécessite que votre application envoie des requêtes web authentifiées de manière sécurisée via TLS à destination de https://ads-api.x.com. Les sections suivantes présentent une vue d’ensemble de l’envoi de requêtes API authentifiées, de la configuration de Twurl pour interagir avec l’API, ainsi que de la façon d’étendre votre application pour qu’elle prenne en charge OAuth 1.0a et effectue des requêtes sur votre compte Ads.

Prérequis

Avant d’effectuer des requêtes authentifiées à l’API X Ads, vous devez disposer des éléments suivants :

Utilisation de l’API

L’Advertising API est accessible sur https://ads-api.x.com. L’API REST standard et l’Advertising API peuvent être utilisées conjointement avec la même application cliente. L’Advertising API impose l’utilisation de HTTPS ; par conséquent, toute tentative d’accès à un point de terminaison en HTTP entraînera un message d’erreur. L’Ads API renvoie des réponses au format JSON. Tous les identifiants sont des chaînes et toutes les chaînes sont en UTF-8. L’Advertising API est versionnée et la version est spécifiée comme premier élément de chemin de toute URL de ressource. https://ads-api.x.com/<version>/accounts

Verbes HTTP et codes de réponse typiques

Quatre verbes HTTP sont utilisés dans l’Ads API :
  • GET récupère des données 
  • POST crée de nouvelles données, comme des campagnes
  • PUT met à jour des données existantes, comme des line items
  • DELETE supprime des données.
Bien que les suppressions soient permanentes, les données supprimées peuvent toujours être consultées via la plupart des méthodes GET en incluant explicitement le paramètre with_deleted=true lors de la demande de la ressource. Sinon, les enregistrements supprimés renverront un code HTTP 404. Une requête réussie renverra une réponse HTTP de la série 200 ainsi que la charge utile JSON représentant l’objet lors de la création, de la suppression ou de la mise à jour d’une ressource. Lors de la mise à jour de données avec HTTP PUT, seuls les champs spécifiés seront mis à jour. Vous pouvez réinitialiser une valeur facultative en spécifiant le paramètre avec une chaîne vide. Par exemple, ce groupe de paramètres réinitialiserait toute valeur déjà définie pour end_time : &end_time=&paused=false. Consultez Error Codes & Responses pour plus de détails sur les réponses d’erreur.

Paramètres intégrés à l’URL

La plupart des URL de ressource comportent un ou plusieurs paramètres intégrés à l’URL. De nombreuses URL acceptent également des paramètres explicitement déclarés dans la chaîne de requête ou, pour les requêtes POST ou PUT, dans le corps. Les paramètres intégrés à l’URL sont indiqués par un deux-points précédé (« : ») dans la section Resource Path de chaque ressource. Par exemple, si le compte sur lequel vous travaillez est identifié par "abc1" et que vous récupérez les campagnes associées à un compte, vous accéderez à cette liste en utilisant l’URL https://ads-api.x.com/6/accounts/abc1/campaigns. En spécifiant le paramètre intégré account_id décrit dans l’URL de ressource (https://ads-api.x.com/6/accounts/:account_id/campaigns), vous limitez la requête aux objets associés uniquement à ce compte.

Utilisation des jetons d’accès

L’Ads API de X utilise des requêtes HTTPS signées pour valider l’identité d’une application et obtenir les autorisations accordées à l’utilisateur final pour le compte duquel l’application effectue une requête API, représentées par le jeton d’accès de l’utilisateur. Tous les appels HTTP à l’Ads API doivent inclure un en-tête de requête Authorization (utilisant OAuth 1.0a) via le protocole HTTPS. Vous devrez ajouter à votre application la capacité de générer des en-têtes de requête Authorization OAuth 1.0a afin de l’intégrer à l’Ads API de X. Cependant, en raison de la complexité liée à la génération de requêtes signées, nous recommandons vivement aux partenaires d’utiliser une bibliothèque existante qui prend en charge X API ou implémente la gestion des requêtes OAuth 1.0a – voici une liste de bibliothèques OAuth recommandées et d’exemples de code d’authentification. Notez que nous pouvons aider les partenaires qui rencontrent des erreurs d’authentification avec une bibliothèque reconnue, mais nous ne pouvons pas assurer le support des implémentations OAuth personnalisées.

HTTP et OAuth

Comme pour l’API REST X v1.1, l’Advertising API nécessite à la fois l’utilisation d’OAuth 1.0A et de HTTPS. Les clés d’API peuvent être obtenues via la console de gestion des Apps. Des jetons d’accès doivent également être utilisés pour représenter « l’utilisateur actuel ». L’utilisateur actuel est un compte X disposant de fonctionnalités publicitaires. Il est fortement recommandé aux partenaires d’utiliser une bibliothèque OAuth plutôt que d’écrire la leur. Nous pouvons vous aider au débogage lorsque vous utilisez une bibliothèque connue, mais pas si vous implémentez OAuth vous‑même. Consultez les bibliothèques que vous pouvez utiliser. L’API est stricte concernant HTTP 1.1 et OAuth. Assurez‑vous d’encoder correctement les caractères réservés dans les URL et les corps de requêtes POST avant de préparer les chaînes de base de signature OAuth. L’Advertising API, en particulier, utilise les caractères « : » pour indiquer l’heure et « , » pour fournir une collection d’options. Ces deux caractères font partie de cet ensemble de caractères réservés :
SymboleEncodage URL
!%21
#%23
$%24
&%26
%27
(%28
)%29
*%2A
+%2B
,%2C
/%2F
:%3A
;%3B
=%3D
?%3F
@%40
[%5B
]%5D

Effectuer votre première requête API avec Twurl

X maintient un outil en ligne de commande, Twurl, qui prend en charge les en-têtes d’autorisation OAuth 1.0a comme alternative à cURL. Twurl fournit un moyen simple d’effectuer des requêtes API authentifiées et d’explorer l’API Ads avant d’ajouter l’authentification à votre application. Après avoir installé et autorisé Twurl, vous pouvez rapidement générer des jetons d’accès et effectuer des requêtes authentifiées à l’API Ads. 
twurl -H "ads-api.x.com" "/5/accounts/"
Prenez le temps de vous familiariser avec Twurl et l’API en suivant ce tutoriel pas à pas pour créer une campagne au moyen de l’API.

Tester avec Postman

Pour celles et ceux qui ne sont pas à l’aise avec un outil en ligne de commande, nous fournissons également une collection Postman pour les points de terminaison de l’API X Ads. Postman est l’un des outils de développement d’API les plus répandus dans l’industrie aujourd’hui. C’est un client HTTP doté d’une excellente interface utilisateur, qui vous permet de simplifier l’envoi de requêtes API complexes et d’augmenter votre productivité. Pour installer Postman et commencer à utiliser la collection Postman de l’API X Ads, veuillez consulter notre guide de configuration.

Étendre votre application pour effectuer des requêtes authentifiées

Après vous être familiarisé avec l’envoi de requêtes vers l’API Ads à l’aide de Twurl, il est temps d’ajouter à votre application la prise en charge de la création d’en-têtes d’authentification OAuth 1.0a. Les en-têtes d’authentification OAuth 1.0a incluent des informations qui permettent de vérifier à la fois l’identité de l’application et de l’utilisateur, et qui empêchent toute altération de la requête. Votre application devra créer un nouvel en-tête Authorization pour chaque requête d’API. De nombreux langages disposent de bibliothèques open source qui prennent en charge la création de cet en-tête d’autorisation pour effectuer des requêtes d’API vers X. Voici quelques exemples en C#, PHP, Ruby et Python - exemples de code.

Implémentation personnalisée

Certains scénarios nécessitent d’implémenter l’authentification OAuth 1.0a sans recourir à une bibliothèque open source. Authorizing a request fournit des instructions détaillées pour implémenter la prise en charge de la création de l’en-tête Authorization. Nous recommandons fortement d’utiliser une bibliothèque maintenue par la communauté. Schéma général :
  1. Rassembler 7 paires clé/valeur pour l’en-tête – qui commencent par oauth_
  2. Générer une signature OAuth 1.0a HMAC-SHA1 à partir de ces paires clé/valeur
  3. Construire l’en-tête Authorization en utilisant les valeurs ci-dessus