認証 - X

X API は膨大な量のdataを扱います。開発者とユーザーの双方にとってこのdataの安全性を確保する手段が認証です。認証にはいくつかの方式があり、以下に示します。ほとんどの開発者は、クライアントライブラリがこれらの処理を自動化してくれるため、認証まわりの複雑さに対処する必要はありません。利用可能なクライアントライブラリの一覧は、Tools and libraries ページで確認できます。

認証方法

OAuth 1.0a ユーザーコンテキスト

OAuth 1.0a により、承認された X の開発者用 App は、X アカウントに代わって非公開のアカウント情報へアクセスしたり、X 上でアクションを実行したりできます。
詳しく見る

App only

App only Access Token により、X の開発者用 App は X 上で公開されている情報にアクセスできます。
詳しく見る

Basic authentication

多くの X の Enterprise API では、HTTP Basic Authentication の使用が必要です。
詳しく見る

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 のユーザーコンテキストでは、アプリケーションのスコープをより細かく制御でき、複数デバイス間にまたがる認可フローを用いて、別のアカウントに代わって認証できます。
詳しく見る

注意: App の API Key と App only Access Token、ならびに個人の Access Token と Access Token Secret は、developer portal 内の X developer Apps セクションから取得できます。別のユーザーに代わってリクエストを行いたい場合、そのユーザー向けの別個の Access Tokens を 3-legged OAuth フローを使用して生成し、そのユーザーのトークンを OAuth 1.0a ユーザーコンテキストまたは OAuth 2.0 ユーザーコンテキストのリクエストに添えて送信する必要があります。

追加リソース

ガイド

統合ガイドで、トークンの生成方法とリクエストの認証方法を学べます。

API リファレンス

認証 endpoint のリファレンスガイドをご確認ください。

ベストプラクティス

セキュリティを確保し、キーおよびトークンの保管に関するベストプラクティスを把握してください。

FAQ

ご不明点はFAQをご覧ください。

はじめに

基礎

パートナーと顧客

リソース

認証

認証方法

OAuth 1.0a ユーザーコンテキスト

App only

Basic authentication

OAuth 2.0 Authorization Code Flow with PKCE

追加リソース

ガイド

API リファレンス

ベストプラクティス

FAQ

はじめに

基礎

パートナーと顧客

リソース

​認証方法

OAuth 1.0a ユーザーコンテキスト

App only

Basic authentication

OAuth 2.0 Authorization Code Flow with PKCE

​追加リソース

ガイド

API リファレンス

ベストプラクティス

FAQ

認証方法

追加リソース