メインコンテンツへスキップ
X API を利用開始するには、サインアップ、App の作成、認証情報の保存という 3 つのステップを実行します。

ステップ 1: 開発者アカウントを作成する

1

開発者コンソールにアクセスする

console.x.com にアクセスし、Xアカウントでサインインします。
2

Developer Agreement に同意する

Developer Agreement およびポリシーを確認し、同意します。
3

プロフィールを完了する

API の利用方法についての基本情報を入力します。

ステップ 2: App を作成する

サインアップ後、App を作成して API 認証情報を取得します。
1

「New App」をクリック

開発者コンソールのダッシュボードから、新しい App を作成します。
2

App の詳細を入力

App の名前、説明、利用目的を入力します。
3

認証情報を生成

コンソールによって API キーとトークンが生成されます。

ステップ 3: 認証情報を保存する

認証要件に応じて、次のような認証情報が発行されます。
CredentialPurpose
API Key & Secretアプリを識別します。トークンを生成し、OAuth 1.0a リクエストに署名するために使用されます。
ベアラートークン公開データを読み取るための App 専用認証です。
Access Token & Secret自分のアカウントを代表してリクエストを送信するために使用します (OAuth 1.0a) 。
Client ID & Secretユーザーコンテキストのリクエスト用の OAuth 2.0 認証です。
すぐに保存してください。 認証情報は一度しか表示されません。パスワードマネージャーや安全な保管庫に保存してください。紛失した場合は再発行が必要になり (その際、古い認証情報は無効になります) 、元に戻すことはできません。

どの認証情報が必要ですか?

公開データにシンプルに読み取り専用でアクセスするには、ベアラートークン を使用します。
curl "https://api.x.com/2/users/by/username/xdevelopers" \
  -H "Authorization: Bearer $BEARER_TOKEN"
最適な用途: 投稿の検索、ユーザー情報の取得、トレンドの閲覧。

認証情報セキュリティのベストプラクティス

環境変数を使用する

ソースコード内に認証情報をハードコードしないでください。

Git にコミットしない

認証情報を含むファイルを .gitignore に追加してください。

定期的にローテーションする

セキュリティ対策として、定期的に認証情報を再生成してください。

最小限のスコープを使用する

App に必要な OAuth 権限だけをリクエストしてください。

次のステップ

最初のリクエストを送信する

新しい認証情報を使って API を呼び出しましょう。

認証について学ぶ

OAuth 1.0a と OAuth 2.0 について理解を深めましょう。