メインコンテンツへスキップ

API Key と Secret

API Key と Secret(Consumer Key と Secret とも呼ばれます)は、X API にアクセスするために必要な最も基本的な認証情報です。これらは X App のユーザー名とパスワードに相当し、X API はどの App からのリクエストかを識別するために用います。 これらの認証情報は、authentication endpoints を通じて、user Access Tokens and SecretsBearer Tokens などの追加の認証情報を生成するためにも使用できます。OAuth 1.0a ユーザーコンテキスト認証を要するリクエストを承認するには、Access Tokens やその他の認可パラメータと併せて、これらの認証情報を使用する必要があります。 

API Key と Secret を取得する方法

X の API Key と Secret を取得するには、次の手順に従ってください。
  1. X のデベロッパーアカウントにサインアップします
  2. developer portal内でX Appを作成します。なお、X API v2を利用する場合は、X App をProjectに追加する必要があります。  
X App を作成すると、API Key と Secret、さらに Bearer Token が表示されます。これらの認証情報は一度しか表示されないため、必ずパスワードマネージャーなどの安全な場所に保存してください。 authentication best practicesのページでは、キーおよびトークンの取り扱いに関する推奨事項や、認証情報が漏えいした場合に取るべき対応についても説明しています。  

App 作成後に API Key と Secret を確認・再生成する方法

すでに App を作成しており、API Key と Secret を確認または再生成する必要がある場合は、次の手順に従ってください。
  1. developer portal に移動します
  2. サイドナビの「Projects and Apps」ドロップダウンを展開します
  3. 対象の API Key と Secret が関連付けられている App を開きます
  4. Keys and tokens タブに移動します
ここで、App に関連付けられているすべてのキーおよびトークンを確認できます。   

API Key と Secret の使い方

X Developer Platform を探索中の方には、プラットフォームで利用できる機能を確認するためにツールまたはライブラリの使用をおすすめします。これらのツールは認証を適切に処理し、時間と手間を大幅に削減できます。特に初心者の開発者の方には、Postman を使ったはじめ方またはInsomniaを推奨します。 リクエストをゼロから作成したい場合は、OAuth 1.0a リクエストの認可に関するガイドをご覧ください。  
I