Pular para o conteúdo principal

API Key e Secret

A API Key e a Secret (também conhecidas como Consumer Key e Consumer Secret) são as credenciais mais básicas necessárias para acessar a X API. Elas funcionam como o nome de usuário e a senha da sua X App e são usadas pela X API para identificar de qual App as solicitações se originam. Essas credenciais podem ser usadas por endpoints de autenticação para gerar credenciais adicionais, como user Access Tokens and Secrets e Bearer Tokens. Você também precisa usar essas credenciais juntamente com Access Tokens e outros parâmetros de autorização para autorizar solicitações que exigem autenticação no Contexto de Usuário do OAuth 1.0a. 

Como obter uma API Key e Secret

Para obter uma X API Key e Secret, siga estas etapas:
  1. Inscreva-se para uma conta de desenvolvedor da X
  2. Crie uma X App no portal do desenvolvedor. Observe que, se você quiser usar a X API v2, deverá adicionar sua X App a um Projeto.  
Ao criar sua X App, serão exibidas sua API Key e Secret, junto com um Bearer Token. Observe que essas credenciais são exibidas apenas uma vez; portanto, certifique-se de salvá-las no seu gerenciador de senhas ou em um local seguro. Temos mais recomendações sobre como lidar com suas chaves e tokens em nossa página de práticas recomendadas de autenticação, incluindo detalhes sobre o que fazer se suas credenciais tiverem sido comprometidas.  

Como localizar e regenerar sua API Key e Secret após a criação da App

Se você já criou uma App e precisa localizar ou regenerar sua API Key e Secret, siga estas etapas:
  1. Acesse o portal do desenvolvedor
  2. Expanda o menu suspenso ‘Projects and Apps’ na barra lateral
  3. Abra a App associada à API Key e Secret que você deseja localizar ou regenerar
  4. Acesse a aba Keys and tokens
A partir daí, você encontrará todas as credenciais associadas à sua App.   

Como usar sua API Key e Secret

Se você estiver apenas explorando a X Developer Platform, recomendamos usar uma ferramenta ou biblioteca para ver o que está disponível na plataforma. Essas ferramentas tratam a autenticação de forma eficiente e podem economizar muito tempo e evitar frustrações. Recomendamos especificamente começar com o Postman ou o Insomnia para desenvolvedores iniciantes. Se você estiver interessado em criar uma solicitação do zero, leia nosso guia sobre como autorizar uma solicitação OAuth 1.0a.  
I