oauth_callback を oob に設定した request_token によってアプリから開始されます。oob は out-of-band OAuth を意味します。ユーザーは引き続き X にアクセスしてログインまたはアプリの認可を行いますが、アクセスを承認してもアプリケーションに自動的にリダイレクトされることはありません。代わりに数値の PIN コードが表示され、アプリケーションに戻ってこの値を入力するよう案内されます。
Note: PIN ベースの認可を使用する場合でも、X App の設定内にある
callback_url は引き続き必須です。PIN ベースの OAuth フローの実装
-
POST oauth/request_token 呼び出し時に、
oauth_callbackの値をoobに設定する必要があります。 -
ユーザーが GET oauth/authenticate または GET oauth/authorize を通じてあなたの App の承認のために X に遷移した後、ユーザーは
callback_urlにリダイレクトされません。代わりに、X によって生成された約 7 桁の PIN が表示され、その PIN をあなたのアプリケーションに入力するよう案内されます。 -
ユーザーがこの PIN をあなたのアプリケーションに入力すると、あなたのアプリケーションは POST oauth/access_token において、この PIN を
oauth_verifierとして使用してaccess_tokenを取得します。
Note: PIN は再利用できません。取得した
access_token はアプリケーションとユーザーのリクエストに使用してください。