認証 - X

X API は膨大なデータを扱います。開発者とユーザーの双方にとってこのデータを安全に保つため、当社では認証を用いて保護しています。認証にはいくつかの方式があり、以下に示します。多くの開発者は、クライアントライブラリがこれらの複雑な処理を自動的に行うため、認証の詳細に対処する必要はありません。利用可能なクライアントライブラリの一覧は、Tools and libraries ページをご覧ください。

認証方法

OAuth 1.0a ユーザーコンテキスト

OAuth 1.0a を使用すると、認可された X の開発者アプリが非公開のアカウント情報にアクセスしたり、X アカウントに代わってアクションを実行できます。
詳細を見る

App only

App only Access Token により、X の開発者アプリは X 上で公開されている情報にアクセスできます。
詳細を見る

Basic authentication

多くの X のエンタープライズ API では、HTTP Basic 認証の使用が必要です。
詳細を見る

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 のユーザーコンテキストでは、アプリケーションのスコープをより柔軟に制御しつつ、他のアカウントに代わって認証でき、複数デバイス間にまたがる認可フローにも対応します。
詳細を見る

注記: アプリの API Key と App only Access Token、ならびにご自身の Access Token と Access Token Secret は、開発者ポータル内の X developer Apps セクションから取得できます。他のユーザーに代わってリクエストを行う場合は、そのユーザー用に 3-legged OAuth flow を使用して別途 Access Token 一式を生成し、OAuth 1.0a ユーザーコンテキストまたは OAuth 2.0 のユーザーコンテキストのリクエストにそのユーザーのトークンを付与する必要があります。

追加リソース

ガイド

トークンの生成方法と、統合ガイドを用いたリクエストの認証手順を学べます。

APIリファレンス

認証エンドポイントのリファレンスをご確認ください。

ベストプラクティス

セキュリティを確保し、キーやトークンの保管に関するベストプラクティスを理解しましょう。

FAQ

ご質問はありますか？FAQをご覧ください。

はじめに

基本

パートナーと顧客

リソース

認証

認証方法

OAuth 1.0a ユーザーコンテキスト

App only

Basic authentication

OAuth 2.0 Authorization Code Flow with PKCE

追加リソース

ガイド

APIリファレンス

ベストプラクティス

FAQ

はじめに

基本

パートナーと顧客

リソース

​認証方法

OAuth 1.0a ユーザーコンテキスト

App only

Basic authentication

OAuth 2.0 Authorization Code Flow with PKCE

​追加リソース

ガイド

APIリファレンス

ベストプラクティス

FAQ

認証方法

追加リソース