मुख्य सामग्री पर जाएं

बेयरर टोकन (जिसे ऐप-ओनली भी कहा जाता है)

OAuth 2.0 बेयरर टोकन आपके developer App की ओर से अनुरोधों को प्रमाणित करता है। चूँकि यह विधि App-विशिष्ट है, इसमें किसी भी उपयोगकर्ता की भागीदारी नहीं होती। यह विधि आमतौर पर उन डेवलपरों के लिए उपयोगी है जिन्हें सार्वजनिक जानकारी तक केवल-पठन पहुँच चाहिए।  इस प्रमाणीकरण विधि में आपको अपने अनुरोध के साथ एक बेयरर टोकन भेजना होता है, जिसे आप अपने developer Apps के Keys and tokens सेक्शन में जनरेट कर सकते हैं। नीचे एक उदाहरण दिया गया है कि नकली बेयरर टोकन के साथ अनुरोध कैसा दिखता है: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
ऐप-ओनली ऑथेंटिकेशन का उपयोग करने वाले API कॉल, ऐप स्तर पर हर एंडपॉइंट के लिए रेट लिमिट के अधीन होते हैं। इस विधि का उपयोग करने के लिए, आपको एक बेयरर टोकन की आवश्यकता होगी। आप इसे अपनी API Key और Secret को POST oauth2/token एंडपॉइंट पर भेजकर, या डेवलपर कंसोल में अपनी ऐप सेटिंग्स के “keys and token” सेक्शन में जनरेट करके प्राप्त कर सकते हैं। अगर आप किसी बेयरर टोकन को रद्द करना चाहते हैं, तो आप POST oauth2/invalidate_token एंडपॉइंट का उपयोग कर सकते हैं, या अपनी ऐप सेटिंग्स के “keys and tokens” सेक्शन में बेयरर टोकन के बगल में जहाँ “revoke” लिखा है, वहाँ क्लिक कर सकते हैं।

PKCE के साथ OAuth 2.0 Authorization Code Flow

PKCE के साथ OAuth 2.0 Authorization Code Flow आपको किसी अन्य उपयोगकर्ता की ओर से प्रमाणीकरण करने की सुविधा देता है। इससे आपको किसी एप्लिकेशन के scopes पर अधिक नियंत्रण मिलता है और कई डिवाइसों पर ऑथराइज़ेशन flows बेहतर होते हैं। दूसरे शब्दों में, X पर लोगों के लिए एप्लिकेशन बनाने वाले डेवलपर्स को इस बात पर अधिक नियंत्रण मिलेगा कि उनका ऐप अपने उपयोगकर्ताओं से कौन-सी जानकारी मांगे, ताकि आपको अपने end-users से केवल वही डेटा और जानकारी मांगनी पड़े जिसकी वास्तव में आवश्यकता है। यह आधुनिक ऑथराइज़ेशन protocol आपको अपने end-users के लिए अपने ऐप को authorize करने हेतु अधिक सुव्यवस्थित consent flow प्रस्तुत करने की सुविधा देता है, जिसमें केवल वही specific scopes दिखाए जाते हैं जिनका आपने उनसे अनुरोध किया है। इससे न केवल आपका डेटा बोझ कम होता है, बल्कि end-users का भरोसा भी बढ़ सकता है।