メインコンテンツへスキップ

Bearer Token(app-only とも呼ばれる)

OAuth 2.0 Bearer Token は、開発者アプリを代表してリクエストを認証します。これはアプリ固有の方式のため、ユーザーは関与しません。通常、公開情報への読み取り専用アクセスを必要とする開発者向けの方法です。  この認証方式では、リクエストに Bearer Token を付与する必要があります。トークンは開発者アプリの「Keys and tokens」セクションで生成できます。以下は、ダミーの Bearer Token を用いたリクエスト例です。 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
アプリ専用認証を使用する API 呼び出しは、エンドポイントごとにアプリ レベルでレート制限されます。 この方法を利用するには Bearer Token が必要です。これは、API Key と Secret をPOST oauth2/tokenエンドポイントに渡して生成するか、開発者ポータルのアプリ設定内の「keys and tokens」セクションで生成できます。 Bearer Token を失効させる場合は、POST oauth2/invalidate_tokenエンドポイントを使用するか、アプリ設定の「keys and tokens」セクションで Bearer Token の横にある「revoke」をクリックしてください。

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 Authorization Code Flow with PKCE は、他のユーザーに代わって認証を行い、アプリのスコープをより細かく制御できるようにするとともに、複数デバイス間での認可フローを改善します。つまり、X 向けのアプリケーションを開発する開発者は、自分のアプリがユーザーから要求する情報をより適切に管理でき、必要なデータや情報だけをエンドユーザーに求めることができます。 この最新の認可プロトコルにより、アプリの認可に際して、要求した特定のスコープのみを表示する、よりシンプルで分かりやすい同意フローをエンドユーザーに提示できます。これはデータの取り扱い負担を軽減するだけでなく、エンドユーザーからの信頼向上にもつながる可能性があります。