Pular para o conteúdo principal
Use Log in with X, também conhecido como Sign in with X, para adicionar um botão ao seu site ou App que permite aos usuários do X aproveitar os benefícios de uma conta registrada com apenas um clique. Isso funciona em sites, iOS, aplicativos móveis e de desktop.

Recursos

  • Facilidade de uso - Um novo visitante do seu site só precisa clicar em dois botões para fazer login pela primeira vez.
  • Integração com X - O fluxo Log in with X pode conceder autorização para usar a X API em nome dos seus usuários.
  • Baseado em OAuth - Uma grande variedade de bibliotecas cliente e exemplos de código é compatível com a X API Log in with X.

Disponível para

  • Navegadores - Se seus usuários podem acessar um navegador, você pode integrar o Log in with X. Saiba mais sobre o fluxo de autenticação no navegador.
  • Dispositivos móveis - Qualquer dispositivo móvel conectado à web pode usar o Log in with X. Saiba mais sobre o fluxo de autenticação em dispositivos móveis.

Implementando Log in with X

As implementações para navegador e web móvel de Log in with X são baseadas em OAuth. Esta página demonstra as solicitações necessárias para obter um access token para o fluxo de autenticação. Para usar o fluxo “Log in with X”, acesse suas configurações do App do X e verifique se a opção “Allow this app to be used to Sign in with X?” está habilitada. Esta página pressupõe que o leitor sabe como assinar solicitações usando o protocolo OAuth 1.0a. Se você quiser saber como assinar uma solicitação, leia a página Authorizing a request. Se você quiser verificar a assinatura das solicitações nesta página, o consumer secret utilizado é: L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg. Esse valor é para fins de teste e não funcionará para solicitações reais. As três etapas para implementar Log in with X — obter um request token, redirecionar o usuário e converter um request token em um access token — estão listadas abaixo.
  • Etapa 1
  • Etapa 2
  • Etapa 3

Etapa 1: Obter um token de requisição

Para iniciar um fluxo de login, sua X App deve obter um token de requisição enviando uma mensagem assinada para POST oauth/request_token. O único parâmetro específico nessa requisição é oauth_callback, que deve ser a versão codificada em URL do endereço para o qual você deseja que o usuário seja redirecionado ao concluir a etapa 2. Os demais parâmetros são adicionados pelo processo de assinatura do OAuth.
Observação: Qualquer URL de callback usada com o endpoint POST oauth/request_token precisa ser registrada nas configurações da X App no portal do desenvolvedor.
Exemplo de requisição (o cabeçalho Authorization foi quebrado em linhas):
POST /oauth/request_token HTTP/1.1
User-Agent: Cliente HTTP do themattharris
Host: api.x.com
Accept: */*
Authorization:
        OAuth oauth_callback="http%3A%2F%2Flocalhost%2Fsign-in-with-twitter%2F",
              oauth_consumer_key="cChZNFj6T5R0TigYB9yd1w",
              oauth_nonce="ea9ec8429b68d6b77cd5600adbbb0456",
              oauth_signature="F1Li3tvehgcraF8DMJ7OyxO4w9Y%3D",
              oauth_signature_method="HMAC-SHA1",
              oauth_timestamp="1318467427",
              oauth_version="1.0"
Seu App deve verificar o status HTTP da resposta. Qualquer valor diferente de 200 indica falha. O corpo da resposta conterá os parâmetros oauth_token, oauth_token_secret e oauth_callback_confirmed. Seu App deve verificar se oauth_callback_confirmed é true e armazenar os outros dois valores para as próximas etapas.Exemplo de resposta (o corpo da resposta foi encapsulado):
HTTP/1.1 200 OK
Date: Thu, 13 Oct 2011 00:57:06 GMT
Status: 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 146
Pragma: no-cache
Expires: Tue, 31 Mar 1981 05:00:00 GMT
Cache-Control: no-cache, no-store, must-revalidate, pre-check=0, post-check=0
Vary: Accept-Encoding
Server: tfe

oauth_token=NPcudxy0yU5T3tBzho7iCotZ3cnetKwcTIRlX0iwRl0&
oauth_token_secret=veNRnAWe6inFuo8o2u8SLLZLjolYDmDP7SzL0YfYI&
oauth_callback_confirmed=true
  • Recursos adicionais
  • Fluxo de login no navegador
  • Fluxo de login em dispositivos móveis

Entrar com o X — recursos

Bibliotecas de cliente

As bibliotecas de cliente listadas em X libraries ajudam a implementar o Entrar com o X. Use o endpoint /oauth/authenticate, conforme descrito nas etapas anteriores.

Brand Toolkit

O X recomenda que seu aplicativo use o X Brand Toolkit oficial para manter a consistência da marca. Salve esses assets e use-os ao criar um botão “Entrar com o X”.
I