メインコンテンツへスキップ
X API は膨大な量のデータを処理します。このデータを開発者とユーザーの双方にとって安全に保つために用いられるのが、認証です。認証にはいくつかの方法があり、以下にそれぞれを挙げます。 ほとんどの開発者は、認証にまつわる複雑さに対処する必要はありません。クライアントライブラリがこれらの処理を自動的に行うためです。 利用可能なクライアントライブラリの一覧は、Tools and libraries ページで参照できます。

認証方法

OAuth 1.0a ユーザーコンテキスト

OAuth 1.0a を使用すると、認可された X の開発者 App が、非公開アカウント情報へアクセスしたり、X アカウントに代わって X 上でアクションを実行したりできます。
詳細はこちら

App only

App only Access Token を使用すると、X の開発者 App が X 上で公開されている情報にアクセスできます。
詳細はこちら

ベーシック認証

多くの X のエンタープライズ向け API では、HTTP ベーシック認証の使用が必要です。
詳細はこちら

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 ユーザーコンテキストでは、別のアカウントに代わって認証を行うことができ、アプリケーションのスコープをより細かく制御できるほか、複数のデバイス間にまたがる認可フローも利用できます。
詳細はこちら
注: App の API キーと App only Access Token に加えて、あなたの個人用 Access Token と Access Token Secret は、開発者コンソール 内の X developer Apps セクションから取得できます。別のユーザーに代わってリクエストを送信したい場合は、そのユーザー用に 3-legged OAuth flow を使って別の Access Token のセットを生成し、そのユーザーのトークンを OAuth 1.0a ユーザーコンテキストまたは OAuth 2.0 ユーザーコンテキストのリクエストに含める必要があります。

その他のリソース

ガイド

トークンの生成方法やリクエストの認証方法を、連携ガイドで学びましょう。

APIリファレンス

認証エンドポイントに関するリファレンスガイドを確認してください。

ベストプラクティス

アカウントやデータを保護し、キーやトークンの保存に関するベストプラクティスを理解しておきましょう。

FAQ

ご不明な点がある場合は、FAQをご覧ください。