oauth_callback を oob に設定した request_token においてアプリによって開始されます。oob は out-of-band OAuth を意味します。ユーザーは引き続きXにアクセスしてログインまたはアプリの認可を行いますが、アクセス承認後に自動的にアプリケーションへリダイレクトされることはありません。代わりに数値のPINコードが表示され、アプリケーションに戻ってこの値を入力するよう案内されます。
注: PINベースの認可を使用する場合でも、Xのアプリ設定内の
callback_url は引き続き必須です。PIN ベースの OAuth フローの実装
-
POST oauth/request_token 呼び出し時には、
oauth_callbackの値をoobに設定する必要があります。 -
ユーザーが GET oauth/authenticate または GET oauth/authorize のいずれかを使用してアプリを承認するために X に遷移した後は、
callback_urlにリダイレクトされず、代わりに X が生成した約 7 桁の PIN と、その PIN をアプリケーションに入力するよう案内する画面が表示されます。 -
ユーザーがこの PIN をアプリケーションに入力し、アプリケーションはこの PIN を
oauth_verifierとして POST oauth/access_token に渡し、access_tokenを取得します。
Note: PIN は再利用できません。取得した
access_token はアプリケーションのユーザーによるリクエストに使用してください。