メインコンテンツへスキップ

アプリ専用ベアラートークンの使用と生成

ベアラートークンは、開発者が X API を利用する際の、より安全なアクセス手段を提供するものであり、OAuth 2.0 の中核機能の一つです。 ベアラートークンを使用する認証は、application-only authentication (アプリケーション専用認証) とも呼ばれます。ベアラートークンは、curl コマンドのようなスクリプトを使って生成される、形式が特定されていないバイト配列です。また、App の設定内にある keys and tokens セクションの開発者コンソールからベアラートークンを取得することもできます。この機能の詳細については、OAuth の公式ドキュメントを参照してください。

いつ使用されますか?

ベアラートークンの使用が必要となるプロダクトは次のとおりです。

前提条件

開発者アカウントに登録し、X Appを作成しておく必要があります。これらを用意したら、開発者コンソールから API キーを取得する必要があります。以下の手順に従ってください。
  1. developer.x.com で自分の X アカウントにログインします。
  2. X App ダッシュボードに移動し、アクセストークンを生成したい X App を開きます。
  3. 「keys and tokens」ページに移動します。
  4. このページで API キー、ユーザーアクセストークン、およびベアラートークンを確認できます。

ベアラートークンの生成方法

App のベアラートークンは、他の「Keys and Tokens」と同じ場所で確認できます。 以下の curl リクエストをコマンドラインにコピーし、事前に X App から取得した次のコンシューマー API キーに置き換えてください。なお、このページで使用しているコンシューマー API キーはすでに無効化されており、実際のリクエストには使用できません。
  • API key <API key> 例: xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> 例: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
API キーを入力すると、curl リクエストは次のようになります。 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
レスポンスは次のようになります。このベアラートークンは無効化済みである点に注意してください: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} OAuth 2.0 を使ってリソースへアクセスする際の認証に使用していたベアラートークンは次のとおりです: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F