메인 콘텐츠로 건너뛰기

앱 전용 베어러 토큰 사용 및 생성

베어러 토큰은 개발자가 X API를 사용할 때 보다 안전한 진입점을 제공하며, OAuth 2.0의 핵심 기능 중 하나입니다. 베어러 토큰을 사용하는 인증은 애플리케이션 전용 인증으로도 알려져 있습니다. 베어러 토큰은 curl 명령과 같은 스크립트를 사용해 생성하는, 특정 형식이 없는 바이트 배열입니다. 또한 앱 설정의 키와 토큰 섹션에서 개발자 포털을 통해 베어러 토큰을 발급받을 수도 있습니다. 이 기능에 대한 자세한 내용은 OAuth 공식 문서에서 확인할 수 있습니다.

언제 사용되나요?

베어러 토큰이 필요한 제품은 다음과 같습니다:

사전 준비 사항

개발자 계정에 가입하고 X App을(를) 생성해야 합니다. 준비가 완료되면 개발자 포털에서 API 키를 발급받아야 합니다. 아래 단계를 따르세요:
  1. developer.x.com에서 X 계정으로 로그인합니다.
  2. X App 대시보드로 이동하여 액세스 토큰을 생성하려는 X App을 엽니다.
  3. “키와 토큰” 페이지로 이동합니다.
  4. 이 페이지에서 API 키, 사용자 액세스 토큰, 베어러 토큰을 확인할 수 있습니다.

베어러 토큰 생성 방법

베어러 토큰은 App의 “키와 토큰” 섹션에서 확인할 수 있습니다. 아래 cURL 요청을 명령줄에 붙여넣기 전에, X App에서 미리 발급받은 다음 소비자 API 키로 값들을 바꿔 주세요. 참고로, 이 페이지에 사용된 소비자 API 키는 사용 중지되어 실제 요청에는 동작하지 않습니다.
  • API key <API key> 예: xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> 예: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
다음은 API 키를 입력했을 때의 curl 요청 예시입니다: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
응답은 다음과 같습니다. 참고로, 이는 사용 중지된 베어러 토큰입니다: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} OAuth 2.0을 통해 리소스에 인증할 때 사용하는 베어러 토큰은 다음과 같습니다: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F