Pular para o conteúdo principal

Bearer Token (também conhecido como app-only)

OAuth 2.0 Bearer Token autentica solicitações em nome da sua App de desenvolvedor. Como esse método é específico da App, ele não envolve nenhum usuário. Esse método é geralmente usado por desenvolvedores que precisam de acesso somente leitura a informações públicas. Esse método de autenticação exige que você envie um Bearer Token com sua solicitação, que pode ser gerado na seção de chaves e tokens das suas Apps de desenvolvedor. Veja um exemplo de como fica uma solicitação com um Bearer Token fictício: 
  curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" \
  -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
As chamadas à API usando autenticação somente da App são limitadas por taxa por endpoint no nível da App. Para usar este método, você precisará de um Bearer Token, que pode ser gerado ao enviar sua API Key e Secret pelo endpoint POST oauth2/token, ou gerando-o na seção “keys and tokens” das configurações da sua App no portal do desenvolvedor. Se você quiser revogar um Bearer Token, pode usar o endpoint POST oauth2/invalidate_token, ou clicar em “revoke” ao lado do Bearer Token na seção “keys and tokens” das configurações da sua App.

Fluxo de Código de Autorização OAuth 2.0 com PKCE

O Fluxo de Código de Autorização OAuth 2.0 com PKCE permite autenticar em nome de outro usuário, com maior controle sobre os escopos da aplicação e melhorias nos fluxos de autorização em vários dispositivos. Em outras palavras, desenvolvedores que criam aplicações para pessoas no X terão mais controle sobre as informações que sua App solicita de seus usuários, de modo que você só precise pedir aos seus usuários finais os dados e as informações de que precisa. Esse protocolo moderno de autorização permitirá apresentar aos seus usuários finais um fluxo de consentimento mais enxuto para autorizar sua App, exibindo apenas os escopos específicos que você solicitou. Isso não apenas reduz sua carga de dados, como também pode aumentar a confiança dos usuários finais.
I