メインコンテンツへスキップ
API Key と Secret(Consumer Key と Secret とも呼ばれます)は、X API へのアクセスに必要な最も基本的な資格情報です。これらはあなたの X アプリにおけるユーザー名とパスワードのような役割を果たし、どのアプリからのリクエストかを X API が識別するために使用されます。
これらの資格情報は、authentication endpoints を介して、ユーザー Access Token と Secret や Bearer Token などの追加の資格情報を生成するために使用できます。OAuth 1.0a ユーザーコンテキストの認証が必要なリクエストを承認するには、Access Token やその他の認可パラメータと併せて、これらの資格情報を使用する必要があります。
XのAPIキーとシークレットを取得するには、次の手順に従ってください。
- Xの開発者アカウントにサインアップ
- 開発者ポータル内で Xのアプリ を作成します。なお、X API v2を利用する場合は、アプリをプロジェクトに追加する必要があります。
アプリを作成すると、APIキーとシークレットに加えて、Bearerトークンが表示されます。これらの認証情報は一度しか表示されないため、パスワードマネージャーなどの安全な場所に必ず保存してください。
鍵やトークンの取り扱いについては、認証ベストプラクティスのページで、認証情報が侵害された場合の対応を含めて、推奨事項を案内しています。
アプリ作成後に API キーとシークレットを確認・再発行する方法
- 開発者ポータルにアクセスする
- サイドナビの「Projects and Apps」ドロップダウンを展開する
- 確認または再発行したい API キーとシークレットが紐づいているアプリを開く
- 「Keys and tokens」タブを開く
ここで、アプリに関連付けられているすべての認証情報を確認できます。
X Developer Platform を探索し始めたばかりの場合は、プラットフォームで提供されている内容を把握するためにツールやライブラリの利用をおすすめします。これらのツールは認証を適切に処理し、時間と手間を大幅に削減できます。特に、初心者の開発者にはPostmanではじめるかInsomniaの使用をおすすめします。
ゼロからリクエストを作成したい場合は、OAuth 1.0a リクエストの認可に関するガイドをご覧ください。
