メインコンテンツへスキップ

Bearer Token(app-only とも呼ばれる)

OAuth 2.0 Bearer Token は、developer Appに代わってリクエストを認証します。この方法は App 固有であるため、ユーザーは関与しません。主に、公開情報への読み取り専用アクセスを必要とする開発者向けの方法です。 この認証方法では、リクエストに Bearer Token を含める必要があり、これは開発者用 App の Keys and tokens セクションで生成できます。以下は、ダミーの Bearer Token を用いたリクエスト例です。 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
App-only 認証を使用する API 呼び出しには、App レベルで endpoint ごとにレートリミットが適用されます。 この方法を使用するには Bearer Token が必要です。これは、POST oauth2/token endpoint に API Key と Secret を渡して生成するか、developer portal の App 設定内の「keys and tokens」セクションで生成できます。 Bearer Token を失効させる場合は、POST oauth2/invalidate_token endpoint を使用するか、App 設定の「keys and tokens」セクションで Bearer Token の横にある「revoke」をクリックしてください。

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 Authorization Code Flow with PKCE は、他のユーザーに代わって認証を行えるようにし、アプリケーションのスコープをより細かく制御でき、複数デバイス間にわたる認可フローを改善します。言い換えると、X 上のユーザー向けにアプリケーションを構築する開発者は、自身の App がユーザーに要求する情報をより的確に管理できるため、エンドユーザーには必要な情報だけを求めればよくなります。 このモダンな認可プロトコルにより、エンドユーザーに対して、あなたの App を認可するための、要求済みの特定スコープのみを表示する、よりシンプルで効率的な同意フローを提示できます。これはデータの取り扱い負担を軽減するだけでなく、エンドユーザーからの信頼向上にもつながる可能性があります。
I