メインコンテンツへスキップ

アプリ専用の Bearer Token の使用と生成

Bearer Token は、開発者が X API を利用する際の、より安全なアクセス手段を提供するもので、OAuth 2.0 の中核機能の一つです。 Bearer Token を用いる認証は、application-only 認証とも呼ばれます。Bearer Token は、curl コマンドのようなスクリプトで生成する、形式が定義されていないバイト配列です。開発者ポータルのアプリ設定内にある「keys and tokens」セクションから Bearer Token を取得することもできます。この機能の詳細は OAuth の公式ドキュメントをご覧ください。

いつ使用しますか?

Bearer Token の使用が必要なプロダクトは次のとおりです。

前提条件

まず、開発者アカウントに登録し、X アプリを作成しておく必要があります。準備が整ったら、開発者ポータルで確認できる API キーも取得してください。以下の手順に従ってください。
  1. developer.x.com で X アカウントにログインします。
  2. X アプリのダッシュボードに移動し、アクセストークンを生成したい X アプリを開きます。
  3. 「keys and tokens」ページに移動します。
  4. このページで API キー、ユーザーアクセス・トークン、ベアラー・トークンを確認できます。

Bearer Token を生成する方法

アプリの「Keys and Tokens」で、他の情報と併せて Bearer Token を確認できます。 以下の cURL リクエストを、X アプリ で事前に取得した次の Consumer API keys に置き換えたうえで、コマンドラインにコピーしてください。なお、このページで使用している Consumer API keys は無効化されており、実際のリクエストでは動作しません。
  • API key <API key> 例: xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> 例: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
以下は、API keys を入力した場合の curl リクエスト例です: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
レスポンスは次のようになります。これは使用終了済みの Bearer トークンである点に注意してください: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} OAuth 2.0 でリソースにアクセスする際の認証に使用していた Bearer トークンは次のとおりです: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F