Vai al contenuto principale

Bearer Token (noto anche come app-only)

OAuth 2.0 Bearer Token autentica le richieste per conto della tua App sviluppatore. Poiché questo metodo è specifico dell’App, non coinvolge alcun utente. È generalmente utilizzato da sviluppatori che necessitano di accesso in sola lettura alle informazioni pubbliche. Questo metodo di autenticazione richiede di includere un Bearer Token nella richiesta, che puoi generare nella sezione chiavi e token delle tue App sviluppatore. Ecco un esempio di come si presenta una richiesta con un Bearer Token fittizio: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
Le chiamate API che utilizzano l’autenticazione solo App sono soggette a limite di velocità per endpoint a livello di App. Per utilizzare questo metodo, ti servirà un Bearer Token, che puoi generare passando la tua API Key e Secret tramite l’endpoint POST oauth2/token, oppure generandolo nella sezione “keys and tokens” delle impostazioni della tua App nel developer portal. Se desideri revocare un Bearer Token, puoi usare l’endpoint POST oauth2/invalidate_token, oppure fare clic su “revoke” accanto al Bearer Token nella sezione “keys and tokens” delle impostazioni della tua App.

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 Authorization Code Flow with PKCE consente di autenticarsi per conto di un altro utente, offrendo un maggiore controllo sugli scope di un’applicazione e migliorando i flussi di autorizzazione su più dispositivi. In altre parole, gli sviluppatori che creano applicazioni per le persone su X avranno un controllo più granulare sulle informazioni che la loro App richiede agli utenti, così da dover chiedere agli utenti finali solo i dati effettivamente necessari. Questo moderno protocollo di autorizzazione consente di presentare agli utenti finali un flusso di consenso più snello per autorizzare la tua App, mostrando esclusivamente gli scope specifici richiesti. Questo non solo riduce l’onere relativo ai dati, ma può anche favorire una maggiore fiducia da parte degli utenti finali.
I