oauth_callback を oob に設定した request_token を App が発行することで開始されます。oob という用語は out-of-band OAuth を意味します。ユーザーは引き続き X にアクセスしてログインまたは App を認可しますが、アクセスを承認しても自動的にアプリケーションへリダイレクトされることはありません。その代わりに、数値の PIN コードが表示され、アプリケーションに戻ってこの値を入力するよう指示されます。
Note: PIN ベースの認可を使用する場合でも、X の App 設定内の
callback_url は必須です。PIN ベース OAuth フローの実装
-
POST oauth/request_token の呼び出し時に、
oauth_callbackの値をoobに設定する必要があります。 -
ユーザーが GET oauth/authenticate または GET oauth/authorize URL を使ってあなたのアプリケーションを承認するために X に送られた後、ユーザーは
callback_urlにリダイレクトされず、代わりに X によって生成された約 7 桁の PIN コードと、その PIN をあなたのアプリケーションに入力するよう指示する画面が表示されます。 -
ユーザーはこの PIN をあなたのアプリケーションに入力し、アプリケーションはその PIN 番号を
oauth_verifierとして POST oauth/access_token に渡し、access_tokenを取得します。
Note: PIN 番号は再利用できません。取得した
access_token は、アプリケーションがユーザーに代わって行うリクエストに使用する必要があります。