- Outils utiles
- Concepts clés
- Authentification
- developer portal, Projects et Apps
- Limites de taux
- Étiquettes de source
- Paramètres de profil
- Ajout de médias à un Post
Guides
Guide d’intégration
Cette page contient des informations sur plusieurs outils et concepts clés à connaître lorsque vous intégrez les endpoints de gestion des Posts à votre système. Nous avons divisé la page en plusieurs sections :
Avant d’aborder quelques concepts clés qui vous aideront à intégrer cet endpoint, nous vous recommandons de vous familiariser avec :
Postman est un excellent outil pour tester un endpoint. Chaque requête Postman inclut tous les paramètres de chemin et de corps afin de vous aider à comprendre rapidement ce qui est disponible. Pour en savoir plus sur nos collections Postman, consultez notre page “Using Postman”.
Vous souhaitez utiliser cet endpoint avec du code dans votre langage de programmation préféré ? Nous mettons à disposition plusieurs exemples de code que vous pouvez utiliser comme point de départ sur notre page GitHub.
Profitez de l’une des bibliothèques tierces proposées par nos communautés pour vous aider à démarrer. Vous pouvez trouver une bibliothèque compatible avec les endpoints v2 en recherchant l’étiquette de version appropriée.
Tous les endpoints de la X API v2 exigent que vous authentifiiez vos requêtes à l’aide d’un ensemble d’identifiants, également appelés clés et jetons.
Ces endpoints spécifiques nécessitent l’utilisation du Contexte utilisateur OAuth 1.0a, ce qui signifie que vous devez utiliser un ensemble de clés API et des Access Tokens utilisateur pour effectuer une requête avec succès. Les Access Tokens doivent être associés à l’utilisateur pour le compte duquel vous effectuez la requête. Si vous souhaitez générer un ensemble d’Access Tokens pour un autre utilisateur, celui-ci doit autoriser ou authentifier votre App à l’aide du flux OAuth à 3 étapes.
Veuillez noter qu’OAuth 1.0a peut être difficile à utiliser. Si vous n’êtes pas à l’aise avec cette méthode d’authentification, nous vous recommandons d’utiliser une bibliothèque, un outil comme Postman, ou d’utiliser OAuth 2.0 pour authentifier vos requêtes.
OAuth 2.0 Autorisation par code avec PKCE offre un meilleur contrôle sur la portée (scope) d’une application, ainsi que sur les flux d’autorisation multi-appareils. OAuth 2.0 vous permet de choisir des scopes granulaires qui vous accordent des autorisations spécifiques au nom d’un utilisateur.
Pour activer OAuth 2.0 dans votre App, vous devez l’activer dans les paramètres d’authentification de votre App, disponibles dans la section Paramètres de l’App du developer portal.
Pour obtenir un ensemble de justificatifs d’authentification compatibles avec les endpoints de la X API v2, vous devez disposer d’un compte développeur, configurer un Project dans ce compte et créer une App développeur au sein de ce Project. Vous pourrez ensuite trouver vos clés et jetons dans votre App développeur.
Chaque jour, des dizaines de milliers de développeurs envoient des requêtes à la X API. Pour gérer l’important volume de ces requêtes, des limites de taux sont appliquées à chaque endpoint, ce qui limite le nombre de requêtes que vous pouvez effectuer au nom de votre App ou d’un utilisateur authentifié.
Ces endpoints sont soumis à des limites de taux au niveau utilisateur, ce qui signifie que l’utilisateur authentifié pour lequel vous effectuez la requête ne peut appeler l’endpoint qu’un certain nombre de fois, et ce, sur n’importe quelle App développeur. Il existe une limite de taux utilisateur de 200 requêtes par 15 minutes pour la méthode POST. La méthode DELETE a une limite de taux de 50 requêtes par 15 minutes. De plus, il existe une limite de 300 requêtes par 3 heures, y compris les Posts créés avec manage Posts ou manage Retweets.
Le nom de votre App et l’URL de votre site web seront affichés comme libellé de source dans les metadata pour tous les Posts créés par votre application de manière programmatique. Si vous modifiez le cas d’usage d’une X App, veillez à le mettre à jour dans ces paramètres afin de rester en conformité avec les Conditions du développeur.
Vous ne pouvez ajouter une localisation aux Posts que si la géolocalisation est activée dans les paramètres de votre profil. Si la géolocalisation n’est pas activée, vous pouvez toujours inclure un paramètre de localisation dans le corps de votre requête, mais il ne sera pas associé à votre Post. Il en va de même pour le marquage d’utilisateurs sur les images. Si l’utilisateur que vous marquez n’a pas activé le marquage de photos, son nom n’apparaîtra pas dans la liste des utilisateurs marqués même si le Post est créé avec succès.
À l’heure actuelle, il n’est pas possible de téléverser des médias de bout en bout avec la v2 de la X API. En revanche, vous pouvez joindre à un Post des médias téléversés au préalable. Vous pouvez utiliser des id de média déjà téléversés via l’endpoint media v1 ou via X Media Studio. Ces id de média doivent être les vôtres ou ceux d’un utilisateur authentifié.
Prochaines étapes
Référence de l’API
⌘I