OAuth 2.0 - X

베어러 토큰(앱 전용이라고도 함)
OAuth 2.0 Authorization Code Flow with PKCE

베어러 토큰(앱 전용이라고도 함)

OAuth 2.0 베어러 토큰은 요청을 여러분의 Developer 앱을 대신해 인증합니다. 이 방식은 앱에만 특화되어 있으므로 사용자는 관여하지 않습니다. 일반적으로 공개 정보에 읽기 전용으로 접근해야 하는 개발자에게 적합합니다. 이 인증 방식을 사용하려면 요청에 베어러 토큰을 포함해야 하며, 해당 토큰은 Developer 앱의 키와 토큰 섹션에서 생성할 수 있습니다. 다음은 예시 베어러 토큰을 사용한 요청 형식입니다:

  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"

App 전용 인증을 사용하는 API 호출에는 App 수준에서 엔드포인트별 요청 한도가 적용됩니다. 이 방법을 사용하려면 베어러 토큰이 필요하며, POST oauth2/token 엔드포인트로 API Key와 Secret을 전달해 생성하거나, 개발자 포털에서 App 설정의 “keys and token” 섹션에서 생성할 수 있습니다. 베어러 토큰을 해지하려면 POST oauth2/invalidate_token 엔드포인트를 사용하거나, App 설정의 “keys and tokens” 섹션에서 베어러 토큰 옆의 “revoke”를 클릭하면 됩니다.

OAuth 2.0 Authorization Code Flow with PKCE

OAuth 2.0 Authorization Code Flow with PKCE는 다른 사용자를 대신해 인증할 수 있도록 하며, 애플리케이션의 스코프를 보다 세밀하게 제어하고 여러 기기에서의 인가 흐름을 개선합니다. 즉, X용 애플리케이션을 개발하는 개발자는 앱이 사용자에게 요청하는 정보에 대해 더 큰 제어권을 갖게 되어, 최종 사용자에게 꼭 필요한 데이터와 정보만 요청할 수 있습니다. 이 최신 인가 프로토콜은 최종 사용자에게 앱 인가를 위한 보다 간소화된 동의 흐름을 제공하며, 개발자가 요청한 특정 스코프만 표시합니다. 이는 데이터 처리 부담을 줄일 뿐만 아니라 최종 사용자의 신뢰 향상으로도 이어질 수 있습니다.

퍼센트 인코딩 매개 변수 OAuth 2.0 App-Only (Bearer Token)

⌘I