Documentation Index
Fetch the complete documentation index at: https://generaltranslation.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
| |
|---|
| 目的 | メソッド |
3-legged OAuth フローおよび Sign in with X におけるステップ 1
Consumer アプリケーションがユーザー認可をリクエストするための OAuth Request Token を取得できるようにします。 | POST oauth/request_token |
3-legged OAuth フローおよび Sign in with X におけるステップ 2
Consumer アプリケーションが OAuth Request Token を使用してユーザー認可をリクエストできるようにします。 | GET oauth/authenticate |
3-legged OAuth フローおよび Sign in with X におけるステップ 2
Consumer アプリケーションが OAuth Request Token を使用してユーザー認可をリクエストできるようにします。 | GET oauth/authorize |
3-legged OAuth フローおよび Sign in with X におけるステップ 3
Consumer アプリケーションが OAuth Request Token を OAuth Access Token と交換できるようにします。 | POST oauth/access_token |
| 登録済みアプリケーションが、発行済みの OAuth Access Token を無効化できるようにします。 | POST oauth/invalidate_token |
| |
|---|
| Purpose | メソッド |
| 登録済みの App が OAuth 2 のアプリ専用ベアラートークンを生成し、ユーザーコンテキストなしにその App を代表して API リクエストを行うために使用できるようにします。 | POST oauth2/token |
| 登録済みの App が、発行済みの OAuth 2 アプリ専用ベアラートークンを失効させることができるようにします。 | POST oauth2/invalidate_token |
oauth_nonce には ASCII 文字のみが使用できます。
Resource URL
https://api.x.com/oauth/request_token
Resource Information
| |
|---|
| Response formats | JSON |
| Requires authentication? | No |
| Rate limited? | Yes |
| Name | Required | Description | Example |
|---|
| oauth_callback | required | OAuth 1.0a 準拠のため、このパラメータは必須です。ここで指定した値は、ユーザーがあなたのアプリケーションによる自分のアカウントへのアクセスを承認した場合に、ユーザーがリダイレクトされる URL として使用されます。アウトオブバンドの PIN モードの場合は、これを oob に設定します。これは、デスクトップ / モバイルアプリケーションで使用するカスタムコールバックを指定する方法でもあります。事前登録済みのコールバックがあるかどうかに関わらず、このステップでは必ず oauth_callback を送信してください。
このエンドポイントで使用されるコールバック URL は、developer.x.com 上の App の設定内で事前に構成されている必要があります。* | http://themattharris.local/auth.php twitterclient://callback |
| x_auth_access_type | optional | アプリケーションがユーザーアカウントに要求するアクセスレベルを上書きします。サポートされている値は read または write です。このパラメータは、開発者が read/write アプリケーションとして登録しつつ、適切な場合には読み取り専用アクセスのみを要求できるようにすることを意図しています。 | |
POST https://api.x.com/oauth/request_token
Request POST Body: N/A
Authorization Header: OAuth oauth_nonce="K7ny27JTpKVsTgdyLdDfmQQWVLERj2zAK5BslRsqyw", oauth_callback="http%3A%2F%2Fmyapp.com%3A3005%2Ftwitter%2Fprocess_callback", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1300228849", oauth_consumer_key="OqEqJeafRSF11jBMStrZz", oauth_signature="Pc%2BMLdv028fxCErFyi8KXFM%2BddU%3D", oauth_version="1.0"
Response: oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik&oauth_token_secret=Kd75W4OQfb2oJTV0vzGzeXftVAwgMnEK9MumzYcM&oauth_callback_confirmed=true
コンシューマーアプリケーションが OAuth Request Token を使用してユーザー認可を要求できるようにします。このメソッドは、OAuth 1.0 認証フローにおける セクション 6.2 に相当します。デスクトップアプリケーションはこのメソッドを使用する必要があり (GET oauth / authenticate は使用できません) 、他のメソッドは利用できません。
使用上の注意: oauth_callback がこのメソッドに送信されることはありません。代わりに POST oauth / request_token に指定してください。
リソース URL
https://api.x.com/oauth/authorize
リソース情報
| |
|---|
| レスポンス形式 | JSON |
| 認証は必要ですか? | はい |
| レート制限はありますか? | はい |
| | | | |
|---|
| 名前 | 必須 | 説明 | デフォルト値 | 例 |
| force_login | 任意 | 正しいユーザーアカウントが認可されるように、ユーザーに資格情報の入力を必ず求めます。 | | |
| screen_name | 任意 | OAuth ログイン画面のユーザー名入力欄に、指定した値をあらかじめ入力します。 | | |
oauth/authorize ステップにユーザーを Web ブラウザで遷移させる際に、oauth_token パラメータを含めます:
https://api.x.com/oauth/authorize?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik
Consumer アプリケーションが OAuth の request_token を使用して、ユーザーによる認可をリクエストできるようにします。
このメソッドは、コールバック認証フローを使用するアプリケーション向けの OAuth 1.0 認証フロー の セクション 6.2 を置き換えるものです。force_login パラメーターが true に設定されていない限り、このメソッドは現在ログインしているユーザーを、アクセス許可を与える対象アカウントとして使用します。
このメソッドは、ユーザーが既にアプリケーションに権限を付与している場合、ユーザーが再承認することなくリダイレクトが行われる点で、GET oauth / authorize と異なります。この挙動を実現するには、application record 上で Use Sign in with X 設定を有効にする必要があります。
Resource URL
https://api.x.com/oauth/authenticate
Resource Information
| |
|---|
| Response formats | JSON |
| Requires authentication? | Yes |
| Rate limited? | Yes |
| | | | |
|---|
| Name | Required | Description | Default Value | Example |
| force_login | optional | 意図したユーザーのアカウントが認可されることを保証するため、ユーザーに資格情報の入力を強制します。 | | true |
| screen_name | optional | OAuth ログイン画面のユーザー名入力ボックスを、指定した値であらかじめ入力します。 | | |
oauth/authenticate ステップにリダイレクトし、oauth_token パラメーターを含めます:
https://api.x.com/oauth/authenticate?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik
Consumer アプリケーションが OAuth Request Token を OAuth Access Token に交換できるようにします。このメソッドは、OAuth 1.0 authentication flow の セクション 6.3 に対応します。
Resource URL
https://api.x.com/oauth/access_token
Resource Information
| |
|---|
| Response formats | JSON |
| Requires authentication? | Yes |
| Rate limited? | Yes |
| | | | |
|---|
| Name | Required | Description | Default Value | Example |
| oauth_token | required | ここで指定する oauth_token は、request_token ステップで返された oauth_token と同じである必要があります。 | | |
| oauth_verifier | required | OAuth の Web フローを使用している場合、このパラメータをコールバック URL で返された oauth_verifier の値に設定します。アウトオブバンド OAuth を使用している場合、この値を PIN コードに設定します。OAuth 1.0a に準拠するには、このパラメータは必須です。OAuth 1.0a は厳密に適用されており、oauth_verifier を使用していないアプリケーションは OAuth フローを完了できません。 | | |
POST https://api.x.com/oauth/access_token?oauth_token=qLBVyoAAAAAAx72QAAATZxQWU6P&oauth_verifier=ghLM8lYmAxDbaqL912RZSRjCCEXKDIzx
PIN ベースの場合: POST https://api.x.com/oauth/access_token?oauth_token=9Npq8AAAAAAAx72QBRABZ4DAfY9&oauth_verifier=4868795
Example response
oauth_token=6253282-eWudHldSbIaelX7swmsiHImEL4KinwaGloHANdrY&oauth_token_secret=2EEfA6BG5ly3sR3XjE0IBSnlQu4ZrUzPiYTmrkVU&user_id=6253282&screen_name=xapi
POST oauth/invalidate_token
access_token を失効させることができます。いったん access_token が失効すると、新たに作成を試みた場合でも別のアクセス・トークンが発行され、失効済みトークンは以後使用できなくなります。
Resource URL
https://api.x.com/1.1/oauth/invalidate_token
Resource Information
| |
|---|
| Response formats | JSON |
| Requires authentication? | Yes - 失効させたいアクセス・トークンを持つユーザーコンテキスト |
| Rate limited? | Yes |
curl --request POST
--url 'https://api.x.com/1.1/oauth/invalidate_token.json'
--header 'authorization: OAuth oauth_consumer_key="CLIENT_KEY",
oauth_nonce="AUTO_GENERATED_NONCE", oauth_signature="AUTO_GENERATED_SIGNATURE",
oauth_signature_method="HMAC-SHA1", oauth_timestamp="AUTO_GENERATED_TIMESTAMP",
oauth_token="ACCESS_TOKEN", oauth_version="1.0"'
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Content-Length: 127
...
{"access_token":"ACCESS_TOKEN"}
HTTP/1.1 401 Authorization Required
...
{"errors": [{
"code": 89,
"message": "Invalid or expired token."}
]}
https://api.x.com/oauth2/token
Resource Information
| |
|---|
| Response formats | JSON |
| Requires authentication? | Yes - API key をユーザー名、API key secret をパスワードとする Basic 認証が必要です |
| Rate limited? | Yes |
| | | | |
|---|
| Name | Required | Description | Default Value | Example |
| grant_type | required | アプリケーションが要求している grant type を指定します。現時点では client_credentials のみが許可されています。詳細は Application-Only Authentication を参照してください。 | | client_credentials |
POST /oauth2/token HTTP/1.1
Host: api.x.com
User-Agent: My X App v1.0.23
Authorization: Basic eHZ6MWV2R ... o4OERSZHlPZw==
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 140
{"token_type":"bearer","access_token":"AAAA%2FAAA%3DAAAAAAAA"}
POST oauth2/invalidate_token
https://api.x.com/oauth2/invalidate_token
Resource Information
| |
|---|
| Response formats | JSON |
| Requires authentication? | Yes - アプリケーションのコンシューマー API キーおよびアプリケーション所有者のアクセス・トークンとアクセス・トークン・シークレットを用いた OAuth 1.0a |
| Rate limited? | Yes |
| Name | Required | Description |
|---|
| access_token | required | 無効化したいベアラートークンの値 |
curl --request POST
--url 'https://api.x.com/oauth2/invalidate_token?access_token=AAAA%2FAAA%3DAAAAAAAA'
--header 'authorization: OAuth oauth_consumer_key="CLIENT_KEY",
oauth_nonce="AUTO_GENERATED_NONCE", oauth_signature="AUTO_GENERATED_SIGNATURE",
oauth_signature_method="HMAC-SHA1", oauth_timestamp="AUTO_GENERATED_TIMESTAMP",
oauth_token="ACCESS_TOKEN", oauth_version="1.0"'
Status: 200 OK
Content-Type: application/json; charset=utf-8
Content-Length: 135
...
{
"access_token": "AAAA%2FAAA%3DAAAAAAAA"
}
