메인 콘텐츠로 건너뛰기

앱 전용 Bearer Token 사용 및 생성

Bearer 토큰은 개발자가 X API를 사용할 때 더 안전한 진입점을 제공하며, OAuth 2.0의 핵심 기능 중 하나입니다.  Bearer 토큰을 사용하는 인증은 애플리케이션 전용 인증(application-only authentication)이라고도 합니다. Bearer 토큰은 curl 명령과 같은 스크립트를 사용해 생성하는, 형식이 지정되지 않은 바이트 배열입니다. 또한 App 설정의 키와 토큰(keys and tokens) 섹션에서 개발자 콘솔을 통해 Bearer 토큰을 발급받을 수도 있습니다. 이 기능에 대한 자세한 내용은 OAuth 공식 문서에서 확인할 수 있습니다.

언제 사용하나요?

Bearer 토큰 사용이 필요한 제품은 다음과 같습니다:

사전 준비 사항

개발자 계정에 가입하고 X App을 생성해야 합니다. 이렇게 준비되면 개발자 콘솔에서 API 키를 발급받아야 합니다. 아래 단계를 따라 진행하세요:
  1. X 계정으로 developer.x.com에 로그인합니다.
  2. X App dashboard로 이동한 다음, 액세스 토큰을 생성하려는 X App을 엽니다.
  3. “keys and tokens” 페이지로 이동합니다.
  4. 이 페이지에서 API 키, 사용자 Access Token, Bearer 토큰을 확인할 수 있습니다.

Bearer 토큰을 생성하는 방법

App의 Bearer 토큰은 나머지 “Keys and Tokens”와 함께 확인할 수 있습니다. X App에서 미리 발급받은 다음 consumer API 키 값으로 바꾼 뒤, 아래 cURL 요청을 명령줄에 복사해 실행하세요. 이 페이지에서 사용된 consumer API 키는 사용 중지되었으며 실제 요청에는 동작하지 않는다는 점에 유의하세요.
  • API key <API key> 예: xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> 예: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
다음은 API 키를 입력했을 때 curl 요청이 어떻게 보여야 하는지에 대한 예입니다: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
응답은 다음과 같습니다. 이 Bearer 토큰은 더 이상 사용되지 않는(decommissioned) 토큰입니다. {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} OAuth 2.0을 사용해 리소스에 인증할 때 사용되던 Bearer 토큰은 다음과 같습니다. AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F