App 자격 증명
| Credential | 사용 용도 |
|---|---|
| API Key & Secret | OAuth 1.0a로 인증합니다. 요청에 서명하거나 사용자 토큰을 생성하는 데 사용됩니다. |
| Access Token & Secret | 본인 계정을 대신하여 요청을 수행합니다(OAuth 1.0a). |
| Client ID & Secret | OAuth 2.0으로 인증합니다. authorization code 플로우에 사용됩니다. |
| Bearer Token | 공개 데이터 엔드포인트에 대한 App 전용 인증 방식입니다. |
App 생성하기
Developer Console 열기
console.x.com으로 이동하여 로그인합니다.
App 권한 (OAuth 1.0a)
- 읽기 전용
- 읽기 및 쓰기
- 읽기, 쓰기 및 DM
- 게시물, 사용자 및 공개 데이터 보기
- 게시물 작성, 좋아요 또는 어떤 항목도 수정할 수 없음
- 다이렉트 메시지에 액세스할 수 없음
권한을 변경하면 사용자가 업데이트된 범위를 포함하는 새 토큰을 받기 위해 App을 다시 승인해야 합니다.
OAuth 2.0 App 유형
| 유형 | 클라이언트 | 사용 사례 |
|---|---|---|
| Web App | Confidential | 시크릿을 안전하게 저장할 수 있는 서버 측 애플리케이션 |
| Automated App / Bot | Confidential | 서버에서 실행되는 봇 및 자동화 서비스 |
| Native App | Public | 시크릿을 안전하게 저장할 수 없는 모바일 또는 데스크톱 앱 |
| Single Page App | Public | 브라우저 기반 JavaScript 앱 |
콜백 URL
필수 조건
- 개발자 콘솔에서 App의 허용 목록에 콜백 URL을 추가하세요
- URL은 끝에 오는 슬래시까지 포함해 정확히 일치해야 합니다
- App 하나당 콜백 URL은 최대 10개까지 허용됩니다
- 운영 환경에서는
https://를 사용하세요 - 로컬 개발 시에는
http://127.0.0.1를 사용하세요 (localhost는 사용하지 마세요)
허용되지 않는 프로토콜
javascript, data, file, ftp, mailto, telnet 및 기타 비표준 스킴(URI 스킴).
허용되지 않는 프로토콜 전체 목록
허용되지 않는 프로토콜 전체 목록
vbscript, javascript, vbs, data, mocha, keyword, livescript, ftp, file, gopher, acrobat, callto, daap, itpc, itms, firefoxurl, hcp, ldap, mailto, mmst, mmsu, msbd, rtsp, mso-offdap, snews, news, nntp, outlook, stssync, rlogin, telnet, tn3270, shell, sip모범 사례
별도의 App 사용
개발, 스테이징, 프로덕션 환경마다 서로 다른 App을 만드세요.
자격 증명 교체
키가 유출되었다고 의심되는 경우 또는 정기적으로 키를 다시 생성하세요.
최소 권한
App이 실제로 필요한 권한만 요청하세요.
사용량 모니터링
API 사용량을 추적하기 위해 개발자 콘솔을 정기적으로 확인하세요.
자동화된 계정 레이블
- 봇 계정의 설정으로 이동합니다.
- 내 계정 → 자동화를 선택합니다.
- 관리용 계정을 연결합니다.
문제 해결
콜백 URL 미승인 오류
콜백 URL 미승인 오류
콜백 URL이 프로토콜과 마지막 슬래시까지 포함해 개발자 콘솔에 등록된 값과 정확히 일치하는지 확인하세요. 쿼리 매개변수로 전달할 때는 URL을 HTTP 방식으로 인코딩하세요.
App 정지됨
App 정지됨
App이 정지된 상태로 표시되면 X 플랫폼 팀에서 보낸 안내 이메일이 있는지 확인하세요. 이의 제기를 위해 Platform Help Form을 사용하세요.