메인 콘텐츠로 건너뛰기

API Key and Secret

API Key와 Secret(Consumer Key와 Secret이라고도 함)은 X API에 액세스하는 데 필요한 가장 기본적인 자격 증명입니다. 이 자격 증명은 X App에 대한 사용자 이름과 비밀번호 역할을 하며, X API가 요청이 어느 App에서 온 것인지 식별하는 데 사용됩니다.  이 자격 증명은 인증 엔드포인트에서 사용자 Access Token 및 Secret, Bearer 토큰과 같은 추가 자격 증명을 생성하는 데 사용할 수 있습니다. 또한 OAuth 1.0a User Context 인증이 필요한 요청을 승인할 때는 이 자격 증명을 Access Token 및 기타 권한 부여 매개변수와 함께 사용해야 합니다. 

API Key와 Secret을 발급받는 방법

X API Key와 Secret을 발급받으려면 다음 단계를 따르세요:
  1. X 개발자 계정에 가입하세요
  2. 개발자 콘솔에서 X App을 생성하세요. X API v2를 사용하려면 반드시 개발자 App에서 발급된 키와 토큰을 사용해야 합니다.  
X App을 생성하면 API Key와 Secret, 그리고 Bearer 토큰이 함께 표시됩니다. 이 자격 증명은 한 번만 표시되므로, 비밀번호 관리자나 기타 안전한 위치에 반드시 저장해 두시기 바랍니다. 키와 토큰을 어떻게 다뤄야 하는지에 대해서는, 자격 증명이 유출되었을 때 취해야 할 조치에 대한 상세 내용을 포함해 인증 모범 사례 페이지에서 더 많은 권장 사항을 확인하실 수 있습니다.  

App 생성 후 API Key와 Secret을 찾고 재발급하는 방법

이미 App을 생성했고 API Key와 Secret을 조회하거나 재발급해야 하는 경우, 다음 단계를 따르세요:
  1. 개발자 콘솔로 이동합니다.
  2. 사이드 내비게이션에서 ‘Apps’ 드롭다운 메뉴를 펼칩니다.
  3. 조회하거나 재발급하려는 API Key와 Secret이 연결된 App을 엽니다.
  4. ‘Keys and tokens’ 탭으로 이동합니다.
여기에서 App과 연결된 모든 인증 정보를 확인할 수 있습니다.   

API Key 및 Secret 사용 방법

X Developer Platform을 막 살펴보기 시작한 단계라면, 플랫폼에서 어떤 기능을 제공하는지 확인하기 위해 도구나 라이브러리를 사용하는 것을 권장합니다. 이러한 도구는 인증을 알아서 처리해 주며, 많은 시간과 불필요한 시행착오를 줄일 수 있습니다. 특히 초보 개발자에게는 Postman 시작하기 또는 Insomnia 사용을 추천합니다.  직접 처음부터 요청을 구성해 보고 싶다면, OAuth 1.0a 요청 인가 가이드를 참고하세요.