メインコンテンツへスキップ

App のみの Bearer Token の使用と生成

Bearer Token は、開発者が X API を利用する際のより安全な入口を提供し、OAuth 2.0 の中核機能の一つです。 Bearer Token を用いた認可は、application-only authentication(アプリケーションのみの認証)とも呼ばれます。Bearer Token は、curl コマンドなどのスクリプトで生成する、不特定形式のバイト配列です。また、developer portal の App の設定にある keys and tokens セクションから Bearer Token を取得することもできます。この機能の詳細は OAuth の公式ドキュメントを参照してください。

いつ使用しますか?

Bearer Token の使用が必要なプロダクトは次のとおりです。

前提条件

デベロッパーアカウントに登録し、X Appを作成しておく必要があります。これらが準備できたら、developer portalで確認できるAPI Keyを取得してください。以下の手順に従います。
  1. developer.x.comでXアカウントにログインします。
  2. X App dashboardに移動し、access tokenを生成したいX Appを開きます。
  3. “keys and tokens” ページに移動します。
  4. このページでAPI Key、ユーザーのAccess Tokens、Bearer Tokenを確認できます。

Bearer Token を生成する方法

App の「Keys and Tokens」で Bearer Token を確認できます。 X App で事前に取得した以下のコンシューマー API キーを自身の値に置き換えたうえで、次の cURL リクエストをコマンドラインにコピーしてください。なお、このページに掲載しているコンシューマー API キーはすでに無効化されており、実際のリクエストでは使用できません。
  • API key <API key> 例: xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> 例: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
以下は、API Key を入力した場合の curl リクエスト例です: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
レスポンスは次のようになります。これは無効化済みの Bearer Token です: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} OAuth 2.0 でリソースにアクセスする際の認可に使用される Bearer Token は次のとおりです: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F
I