Vai al contenuto principale

API Key e Secret

Le API Key e Secret (note anche come Consumer Key e Secret) sono le credenziali di base necessarie per accedere alla X API. Queste credenziali fungono da nome utente e password per la tua X App e vengono utilizzate dalla X API per identificare da quale App provengono le richieste. Queste credenziali possono essere utilizzate dagli endpoint di autenticazione per generare credenziali aggiuntive, come user Access Tokens and Secrets e Bearer Tokens. Devi inoltre utilizzare queste credenziali insieme agli Access Tokens e ad altri parametri di autorizzazione per autorizzare le richieste che richiedono l’autenticazione nel Contesto utente OAuth 1.0a. 

Come ottenere una API Key e Secret

Per ottenere una X API Key e Secret, segui questi passaggi:
  1. Registrati per un account sviluppatore X
  2. Crea una X App all’interno del developer portal. Nota che, se desideri utilizzare X API v2, devi aggiungere la tua X App a un Project.  
Quando crei la tua X App, ti verranno mostrati la tua API Key e Secret, insieme a un Bearer Token. Tieni presente che mostriamo queste credenziali una sola volta, quindi assicurati di salvarle nel tuo password manager o in un luogo sicuro. Trovi ulteriori raccomandazioni su come gestire le tue chiavi e token nella nostra pagina dedicata alle best practice di autenticazione, inclusi i dettagli su cosa fare se le tue credenziali sono state compromesse.  

Come trovare e rigenerare la tua API Key e Secret dopo la creazione dell’App

Se hai già creato un’App e devi trovare o rigenerare la tua API Key e Secret, segui questi passaggi:
  1. Vai al developer portal
  2. Espandi il menu a discesa “Projects and Apps” nella barra laterale
  3. Apri l’App associata alla API Key e Secret che desideri trovare o rigenerare
  4. Vai alla scheda Keys and tokens
Da lì troverai tutte le credenziali associate alla tua App.   

Come usare la tua API Key e Secret

Se stai esplorando la X Developer Platform, ti consigliamo di usare un tool o una libreria per scoprire cosa offre la piattaforma. Questi strumenti gestiscono l’autenticazione in modo trasparente e possono farti risparmiare molto tempo e frustrazione. In particolare consigliamo di iniziare con Postman o Insomnia per gli sviluppatori alle prime armi.  Se vuoi creare una richiesta da zero, leggi la nostra guida su come autorizzare una richiesta OAuth 1.0a.  
I