Vai al contenuto principale

Utilizzo e generazione di un Bearer Token per sola app

Un Bearer Token consente agli sviluppatori un punto di accesso più sicuro per utilizzare le X API ed è una delle funzionalità fondamentali di OAuth 2.0. L’autenticazione che utilizza un Bearer Token è anche nota come autenticazione solo applicazione. Un Bearer Token è una sequenza di byte di formato non specificato che puoi generare con uno script, ad esempio un comando curl. Puoi anche ottenere un Bearer Token dal developer portal, nella sezione chiavi e token delle impostazioni della tua App. Ulteriori informazioni su questa funzionalità sono disponibili nella documentazione ufficiale di OAuth.

Quando vengono utilizzati?

I prodotti che richiedono l’uso di un Bearer Token sono i seguenti:

Prerequisiti

Devi registrarti per un account sviluppatore e aver creato una X App. Una volta fatto, dovrai anche recuperare le API Key presenti nel developer portal. Segui i passaggi riportati di seguito:
  1. Accedi al tuo account X su developer.x.com.
  2. Vai alla dashboard della X App e apri la X App per la quale desideri generare gli access token.
  3. Vai alla pagina “chiavi e token”.
  4. In questa pagina troverai le API Key, gli Access Tokens utente e il Bearer Token.

Come generare un Bearer Token

Puoi trovare il Bearer Token della tua App insieme alle altre “chiavi e token”. Copia la seguente richiesta cURL nel terminale dopo aver sostituito le consumer API keys precedentemente ottenute dalla tua X App. Nota: le consumer API keys mostrate in questa pagina sono state dismesse e non funzioneranno per richieste reali.
  • API Key <API key> es. xvz1evFS4wEEPTGEFPHBog
  • API Secret Key <API secret key> es. L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
Ecco un esempio di come dovrebbe apparire la richiesta cURL con le tue API keys inserite: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
Ecco come si presenterebbe la risposta. Nota che questo è un Bearer Token dismesso: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} Il nostro Bearer Token utilizzato per l’autenticazione alle risorse con OAuth 2.0 sarebbe: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F
I