मुख्य सामग्री पर जाएं
X API एंडपॉइंट तक पहुँचने के लिए TLS कनेक्शन आवश्यक हैं। TLS पर संचार करने से, सार्वजनिक इंटरनेट पर डेटा के आदान-प्रदान के दौरान, उपयोगकर्ता और X API के बीच की जानकारी सुरक्षित रहती है, जिससे उपयोगकर्ता की गोपनीयता और सुरक्षा बनी रहती है। X API से कनेक्शन के लिए TLS संस्करण 1.2 आवश्यक है।

सत्यापन

अद्यतन root store का उपयोग करें

यह महत्वपूर्ण है कि X प्रमाणपत्र का सत्यापन करते समय आपका एप्लिकेशन या लाइब्रेरी एक विश्वसनीय और अद्यतन root store का उपयोग करे। जहाँ संभव हो, आपके operating system द्वारा प्रदान किए गए root store का उपयोग करना यहाँ सबसे सरल तरीका हो सकता है। वैकल्पिक रूप से, Mozilla (NSS) root store का रखरखाव सार्वजनिक और पारदर्शी तरीके से अच्छी तरह किया जाता है। Curl भी इस store का PEM format में एक संस्करण प्रदान करता है। X वर्तमान में हमारे अधिकांश certs DigiCert High Assurance EV Root CA से जारी करता है, लेकिन यह X से संबंधित 100% प्रमाणपत्रों पर लागू नहीं होता और यह भी संभव है कि भविष्य में ऐसा न रहे। इसलिए, केवल वर्तमान में उपयोग हो रहे Digicert roots पर भरोसा करने से भविष्य में आपके ऐप के साथ समस्याएँ हो सकती हैं।

CRL और OCSP स्थिति की जाँच करें

कई एप्लिकेशन लौटाए गए प्रमाणपत्रों के लिए Certificate Revocation List की जाँच नहीं करते, या इसके लिए ऑपरेटिंग सिस्टम पर निर्भर रहते हैं। सुनिश्चित करें कि X के प्रमाणपत्र को स्वीकार करने से पहले आपकी एप्लिकेशन या TLS लाइब्रेरी CRL और OCSP (Online Certificate Status Protocol) सत्यापन को अनिवार्य करने के लिए कॉन्फ़िगर की गई हो।

CDNs

जब मीडिया वाले Tweet दिखाएं, तो चित्रों के लिए उपयोग किए जाने वाले HTTPS URL हेतु media_url_https एट्रिब्यूट का उपयोग करें। भविष्य में, API एंडपॉइंट से दिए जाने वाले सभी URL HTTPS पाथ प्रदान करेंगे।

सुरक्षा स्थिति का संकेत दें

यदि संभव हो, तो आपको अपने एप्लिकेशन और X के बीच मौजूदा सुरक्षा स्थिति का संकेत दिखाना चाहिए। कुछ वेब ब्राउज़र इसे Lock Icon दिखाकर दर्शाते हैं, जबकि अन्य वर्तमान कनेक्शन स्थिति को वर्णनात्मक संदेशों के माध्यम से दिखाते हैं।