Vai al contenuto principale
Usa Log in with X, noto anche come Sign in with X, per aggiungere un pulsante al tuo sito o alla tua applicazione che consente agli utenti di X di usufruire dei vantaggi di un account registrato con un solo clic. Funziona su siti web, iOS, dispositivi mobili e applicazioni desktop.

Funzionalità

  • Facilità d’uso - Un nuovo visitatore del tuo sito deve solo fare clic su due pulsanti per effettuare il primo accesso.
  • Integrazione con X - Il flusso Accedi con X può concedere l’autorizzazione a utilizzare le API di X per conto dei tuoi utenti.
  • Basato su OAuth - Un’ampia gamma di librerie client ed esempi di codice è compatibile con la Log in with X API.

Disponibile per

  • Browser - Se gli utenti possono usare un browser, puoi integrare Log in with X. Scopri il flusso di accesso tramite browser.
  • Dispositivi mobili - Qualsiasi dispositivo mobile connesso a Internet può utilizzare Log in with X. Scopri il flusso di accesso su dispositivi mobili.

Implementare Log in with X

Le implementazioni per browser e web mobile di Log in with X si basano su OAuth. Questa pagina illustra le richieste necessarie per ottenere un access token per il flusso di accesso. Per utilizzare il flusso “Log in with X”, vai alle impostazioni della tua App X e assicurati che l’opzione “Allow this app to be used to Sign in with X?” sia abilitata. Questa pagina presuppone che il lettore sappia come firmare le richieste utilizzando il protocollo OAuth 1.0a. Se vuoi sapere come firmare una richiesta, leggi la pagina Autorizzare una richiesta. Se vuoi verificare la firma delle richieste in questa pagina, il consumer secret utilizzato è: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Questo valore è solo a scopo di test e non funzionerà per richieste reali. Di seguito sono riportati i tre passaggi per implementare Log in with X: ottenere un request token, reindirizzare l’utente e convertire un request token in un access token.
  • Passaggio 1
  • Passaggio 2
  • Passaggio 3

Passaggio 1: Ottenere un request token

Per avviare un flusso di accesso, la tua X App deve ottenere un request token inviando un messaggio firmato a POST oauth/request_token. L’unico parametro specifico in questa richiesta è oauth_callback, che deve essere la versione con codifica URL dell’URL a cui desideri che l’utente venga reindirizzato al completamento del passaggio 2. Gli altri parametri vengono aggiunti dal processo di firma OAuth.
Nota: Qualsiasi callback URL utilizzato con l’endpoint POST oauth/request_token deve essere registrato nelle impostazioni della X App nel developer portal.
Esempio di richiesta (l’intestazione Authorization è stata spezzata su più righe):
POST /oauth/request_token HTTP/1.1
User-Agent: client HTTP di themattharris
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
La tua App deve esaminare lo stato HTTP della risposta. Qualsiasi valore diverso da 200 indica un errore. Il corpo della risposta conterrà i parametri oauth_token, oauth_token_secret e oauth_callback_confirmed. La tua App deve verificare che oauth_callback_confirmed sia true e memorizzare gli altri due valori per i passaggi successivi.Esempio di risposta (il corpo della risposta è stato a capo per leggibilità):
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true
  • Risorse aggiuntive
  • Flusso di accesso tramite browser
  • Flusso di accesso da mobile

Accedi con X: risorse

Librerie client

Le librerie client elencate in X libraries aiutano a implementare Accedi con X. Usa l’endpoint /oauth/authenticate, come descritto nei passaggi precedenti.

Brand Toolkit

X preferisce che la tua applicazione utilizzi l’X Brand Toolkit ufficiale per un branding coerente. Scarica queste risorse e usale quando crei un pulsante “Accedi con X”.
I