Account Activity API: Enterprise

• Tem dúvidas? Encontrando erros?
  • Leia nossas perguntas frequentes ou o guia de solução de erros.
• Explore nosso Exemplo de código:
  • Enterprise Account Activity API dashboard, um app web em Node que exibe eventos de webhook usando o nível Enterprise da Account Activity API e inclui a funcionalidade de reprodução.
  • O chatbot SnowBot, um app web em Ruby criado com as APIs Enterprise Account Activity e Direct Message.

• Uma X App registrada - registre-se aqui
• Um Bearer Token - saiba mais
• Um webhook que passe no Challenge-Response Check (CRC) - saiba mais
• Uma conta Enterprise - inscreva-se aqui

• Visão geral do Challenge-Response Check (CRC)
• Tipos de dados de Account Activity
• Gerenciamento de webhooks e assinaturas

• Registrar um webhook
• Adicionar uma assinatura de usuário
• Remover uma assinatura de usuário
• Receber atividades da conta
• Reproduzir atividades da conta

• Tem dúvidas? Encontrou erros?
  • Leia nossas perguntas frequentes ou o guia de solução de erros.
• Explore nosso Exemplo de código:
  • Enterprise Account Activity API dashboard, um app web em Node que exibe eventos de webhook usando o nível Enterprise da Account Activity API e inclui a funcionalidade de Replay.
  • O SnowBot chatbot, um app web em Ruby desenvolvido com as APIs Enterprise Account Activity e Direct Message.

• Crie um X app com uma conta de desenvolvedor aprovada no portal do desenvolvedor. Se você estiver criando o app em nome da sua empresa, recomenda-se criá-lo com uma conta corporativa do X. Para solicitar uma conta de desenvolvedor, clique aqui.
• Habilite “Read, Write and Access direct messages” na guia permissions da página do seu app.
• Na guia “Keys and Access Tokens”, anote o Consumer Key (API Key) e o Consumer Token (API Secret) do seu app.
• Na mesma guia, gere o Access Token and Access Token Secret do seu app. Você precisará desses Access Tokens para registrar a URL do seu webhook, que é para onde o X enviará eventos da conta.
• Se você não estiver familiarizado com o X Sign-in e com o funcionamento de contextos de usuário na X API, consulte Obtaining Access Tokens. Ao adicionar contas para as quais deseja receber eventos, você irá assiná-las usando os access tokens dessa conta.
• Anote o id numérico do seu app, conforme visto na página “Apps” do portal do desenvolvedor. Ao solicitar acesso à Account Activity API, você precisará desse app id.  

• Crie um app web com uma URL para usar como seu webhook para receber eventos. Este é o endpoint implantado no seu servidor para escutar eventos de webhook do X. 
  • O caminho (path) da URI fica totalmente a seu critério. Este exemplo seria válido: https://mydomain.com_/service/listen_
  • Se você estiver recebendo webhooks de várias fontes, um padrão comum é: https://mydomain.com/webhook/twitter
  • Observe que a URL especificada não pode incluir uma porta (https://mydomain.com:5000/NoWorkie).
• Conforme descrito em nosso guia Securing Webhooks, um primeiro passo é escrever código que receba uma solicitação GET de X Challenge Response Check (CRC) e responda com um JSON devidamente formatado. 
• Registre a URL do seu webhook. Você fará uma solicitação POST para o endpoint /webhooks.json?url=. Ao fazer essa solicitação, o X enviará uma solicitação CRC para seu app web. Quando um webhook for registrado com sucesso, a resposta incluirá um webhook id. Esse webhook id será necessário posteriormente ao fazer algumas solicitações para a Account Activity API. 
• O X enviará eventos de webhook de conta para a URL que você registrou. Certifique-se de que seu app web ofereça suporte a solicitações POST para eventos recebidos. Esses eventos serão codificados em JSON. Veja AQUI exemplos de payloads JSON de webhook.
• Quando seu app web estiver pronto, o próximo passo é adicionar contas para as quais deseja receber atividades. Ao adicionar (ou excluir) contas, você fará solicitações POST referenciando o id da conta. Consulte nosso guia sobre como adicionar assinaturas para mais informações.

• Para validar que sua App e o webhook estão configurados corretamente, marque como favorito um Post publicado por uma das contas do X às quais sua App está inscrita. Você deverá receber um favorite_events via uma solicitação POST para a URL do seu webhook para cada favorito que seus assinantes receberem.
• Observe que pode levar até 10 segundos para que os eventos comecem a ser entregues após a adição de uma assinatura.

• Ao registrar a URL do seu webhook, seu aplicativo web deve se autenticar com o token e o segredo de consumidor e também com o access token e o segredo de usuário do proprietário da App.
• Todas as Mensagens diretas recebidas serão entregues via webhooks. Todas as Mensagens diretas enviadas via POST direct_messages/events/new (message_create) também serão entregues via webhooks. Isso permite que seu aplicativo web tenha visibilidade de Mensagens diretas enviadas por um cliente diferente.
• Observe que cada evento de webhook inclui um user ID for_user_id que indica para qual assinatura o evento foi entregue.
• Se você tiver dois usuários usando seu aplicativo web para Mensagens diretas na mesma conversa, seu webhook receberá dois eventos duplicados (um para cada usuário). Seu aplicativo web deve levar isso em conta.
• Se você tiver mais de um aplicativo web compartilhando a mesma URL de webhook e o mesmo usuário mapeado para cada App, o mesmo evento será enviado ao seu webhook várias vezes (uma por aplicativo web).
• Em alguns casos, seu webhook pode receber eventos duplicados. Seu aplicativo de webhook deve ser tolerante a isso e fazer deduplicação pelo ID do evento.
• Não espere que a resposta de Quick Reply siga imediatamente uma solicitação. Um usuário pode ignorar uma solicitação de Quick Reply e responder via Mensagem direta tradicional. O usuário também pode fornecer uma resposta de Quick Reply a uma solicitação à qual não tenha respondido anteriormente na conversa.
• Veja código de exemplo:
  • Enterprise Account Activity API dashboard, um aplicativo web em Node que exibe eventos de webhook usando o nível Enterprise da Account Activity API e inclui funcionalidade de Replay.
  • O chatbot SnowBot, um aplicativo web em Ruby desenvolvido com as APIs Account Activity e Mensagens diretas. Esta base de código inclui um script para ajudar a configurar webhooks da Account Activity API.

1. As verificações de desafio e resposta permitem que a X confirme a propriedade do aplicativo web que recebe eventos de webhook.
2. O cabeçalho de assinatura em cada solicitação POST permite que você confirme que a X é a origem dos webhooks recebidos.  

• Quando uma URL de webhook for registrada.
• Aproximadamente a cada hora para validar sua URL de webhook.
• Você pode acionar um CRC manualmente fazendo uma requisição PUT. À medida que desenvolve seu cliente de webhook, planeje acionar manualmente o CRC enquanto desenvolve sua resposta ao CRC.   

• Um hash HMAC SHA-256 codificado em base64, criado a partir do crc_token e do Consumer Secret da sua App.
• response_token válido e em formato JSON.
• Latência inferior a 3 segundos.
• Código de resposta HTTP 200.  

• Java/Scala
• Ruby
• Node.js
• Python

import base64
import hashlib
import hmac
import json


\# Define uma rota para a requisição GET
@app.route('/webhooks/twitter', methods=\['GET'\])
def webhook_challenge():

  # cria hash HMAC SHA-256 a partir do token de entrada e seu consumer secret
  sha256\_hash\_digest = hmac.new(TWITTER\_CONSUMER\_SECRET, msg=request.args.get('crc_token'), digestmod=hashlib.sha256).digest()

  # constrói dados de resposta com hash codificado em base64
  response = {
    'response\_token': 'sha256=' + base64.b64encode(sha256\_hash_digest)
  }

  # retorna resposta JSON formatada corretamente
  return json.dumps(response)

{
  "response_token": "sha256=x0mYd8hz2goCTfcNAaMqENy2BFgJJfJOb4PdvTffpwg="
}

• AQUI há um exemplo de método de resposta CRC escrito em Node/JS.
• AQUI há um exemplo de método de resposta CRC escrito em Ruby (consulte generate_crc_response e a rota GET que recebe eventos CRC).

1. Crie um hash usando seu consumer secret e o corpo do payload recebido.
2. Compare o hash criado com o valor x-twitter-webhooks-signature codificado em base64. Use um método como compare_digest para reduzir a vulnerabilidade a ataques por timing.

• 199.59.148.0/22
• 199.16.156.0/22
• 192.133.77.0/26
• 64.63.15.0/24
• 64.63.31.0/24
• 64.63.47.0/24
• 202.160.128.0/24
• 202.160.129.0/24
• 202.160.130.0/24

• Classificação “A” no teste do ssllabs.com
• Habilite TLS 1.2
• Habilite Forward Secrecy
• Desative SSLv2
• Desative SSLv3 (devido ao POODLE)
• Desative TLS 1.0
• Desative TLS 1.1
• Desative a compactação TLS
• Desative Session Tickets, a menos que você faça a rotação das chaves de session ticket.
• Defina a opção “ssl_prefer_server_ciphers” ou “SSLHonorCipherOrder” na configuração de SSL como “on”.
• Garanta que a lista de cifras seja moderna, por exemplo: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:DES-CBC3-SHA

• Consumer Keys (API Key e Secret)
• Access Tokens (Access Token e Secret)

• POST account_activity/webhooks: Registrar uma nova URL de webhook para o contexto de aplicação fornecido
• PUT account_activity/webhooks/:webhook_id: Acionar uma verificação de resposta a desafio (CRC) para a URL de um webhook
• DELETE account_activity/webhooks/:webhook_id: Excluir um webhook

• POST account_activity/webhooks/:webhook_id/subscriptions/all: Assinar os eventos da conta de um usuário para a aplicação
• GET account_activity/webhooks/:webhook_id/subscriptions/all: Verificar se uma configuração de webhook está inscrita nos eventos de um usuário
• DELETE account_activity/webhooks/:webhook_id/subscriptions/all: Desativar uma assinatura para o contexto de usuário e de aplicação fornecidos [DESCONTINUADO]

• Consumer Keys (API Key e Secret)
• Access Tokens (Access Token e Secret)

• POST account_activity/webhooks: Registrar uma nova URL de webhook para o contexto de aplicação fornecido
• PUT account_activity/webhooks/:webhook_id: Acionar uma verificação de resposta a desafio (CRC) para a URL de um webhook específico
• DELETE account_activity/webhooks/:webhook_id: Excluir um webhook

• POST account_activity/webhooks/:webhook_id/subscriptions/all: Inscrever a aplicação nos eventos da conta de um usuário
• GET account_activity/webhooks/:webhook_id/subscriptions/all: Verificar se uma configuração de webhook está inscrita nos eventos de um usuário
• DELETE account_activity/webhooks/:webhook_id/subscriptions/all: Desativar uma assinatura para o contexto de usuário e aplicação fornecidos [DESCONTINUADO]

​

tweet_create_events (Posts, Retweets, Respostas, Quote Tweets)

{
	"for_user_id": "2244994945",
	"tweet_create_events": [
	  {
		<Objeto Tweet>
	  }
	]
}

​

tweet_create_events (@menções)

{
	"for_user_id": "2244994945",
	"user_has_blocked": "false",
	"tweet_create_events": [
	  {
		<Objeto Tweet>
	  }
	]
}

​

eventos_favoritos

{
	"for_user_id": "2244994945",
	"favorite_events": [{
		"id": "a7ba59eab0bfcba386f7acedac279542",
		"created_at": "Mon Mar 26 16:33:26 +0000 2018",
		"timestamp_ms": 1522082006140,
		"favorited_status": {
			<Objeto Tweet>
		},
		"user": {
			<Objeto de Usuário>
		}
	}]
}

​

follow_events

{
	"for_user_id": "2244994945",
	"follow_events": [{
			"type": "follow",
			"created_timestamp": "1517588749178",
			"target": {
				<Objeto de Usuário>
			},
			"source": {
				<Objeto de Usuário>
			}
		]
	}
}

​

eventos_de_unfollow

{
	"for_user_id": "2244994945",
	"follow_events": [{
			"type": "unfollow",
			"created_timestamp": "1517588749178",
			"target": {
				<Objeto de Usuário>
			},
			"source": {
				<Objeto de Usuário>
			}
		]
	}
}

​

block_events

{
	"for_user_id": "2244994945",
	"block_events": [{
		"type": "block",
		"created_timestamp": "1518127020304",
		"source": {
			<Objeto de Usuário>
		},
		"target": {
			<Objeto de Usuário>
		}
	}]
}

​

unblock_events

{
	"for_user_id": "2244994945",
	"block_events": [{
		"type": "unblock",
		"created_timestamp": "1518127020304",
		"source": {
			<Objeto de Usuário>
		},
		"target": {
			<Objeto de Usuário>
		}
	}]
}

​

mute_events

{
	"for_user_id": "2244994945",
	"mute_events": [
		{
			"type": "mute",
		  	"created_timestamp": "1518127020304",
			"source": {
				<Objeto de Usuário>
			},
			"target": {
				<Objeto de Usuário>
			}
		}
	]
}

​

unmute_events

{
	"for_user_id": "2244994945",
	"mute_events": [
		{
			"type": "unmute",
		  	"created_timestamp": "1518127020304",
			"source": {
				<Objeto de Usuário>
			},
			"target": {
				<Objeto de Usuário>
			}
		}
	]
}

​

user_event

{
	"user_event": {
		"revoke": {
			"date_time": "2018-05-24T09:48:12+00:00",
			"target": {
				"app_id": "13090192"
			},
			"source": {
				"user_id": "63046977"
			}
		}
	}
}

​

direct_message_events

{
  	"for_user_id": "4337869213",
	"direct_message_events": [{
		"type": "message_create",
		"id": "954491830116155396",
		"created_timestamp": "1516403560557",
		"message_create": {
			"target": {
				"recipient_id": "4337869213"
			},
			"sender_id": "3001969357",
			"source_app_id": "13090192",
			"message_data": {
				"text": "Olá, mundo!",
				"entities": {
					"hashtags": [],
					"symbols": [],
					"user_mentions": [],
					"urls": []
				}
			}
		}
	}],
	"apps": {
		"13090192": {
			"id": "13090192",
			"name": "FuriousCamperTestApp1",
			"url": "https://x.com/furiouscamper"
		},
		"users": {},
		"3001969357": {
			"id": "3001969357",
			"created_timestamp": "1422556069340",
			"name": "Jordan Brinks",
			"screen_name": "furiouscamper",
			"location": "Boulder, CO",
			"description": "Alter Ego - X PE opiniões são minhas",
			"url": "https://t.co/SnxaA15ZuY",
			"protected": false,
			"verified": false,
			"followers_count": 22,
			"friends_count": 45,
			"statuses_count": 494,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/851526626785480705/cW4WTi7C_normal.jpg"
		},
		"4337869213": {
			"id": "4337869213",
			"created_timestamp": "1448312972328",
			"name": "Harrison Test",
			"screen_name": "Harris_0ff",
			"location": "Burlington, MA",
			"protected": false,
			"verified": false,
			"followers_count": 8,
			"friends_count": 8,
			"profile_image_url": "null",
			"statuses_count": 240,
			"profile_image_url_https": "https://abs.twimg.com/sticky/default_profile_images/default_profile_normal.png"
		}
	}
}

​

direct_message_indicate_typing_events

{
	"for_user_id": "4337869213",
	"direct_message_indicate_typing_events": [{
		"created_timestamp": "1518127183443",
		"sender_id": "3284025577",
		"target": {
			"recipient_id": "3001969357"
		}
	}],
	"users": {
		"3001969357": {
			"id": "3001969357",
			"created_timestamp": "1422556069340",
			"name": "Jordan Brinks",
			"screen_name": "furiouscamper",
			"location": "Boulder, CO",
			"description": "Alter Ego - X PE opiniões são minhas",
			"url": "https://t.co/SnxaA15ZuY",
			"protected": false,
			"verified": false,
			"followers_count": 23,
			"friends_count": 47,
			"statuses_count": 509,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/851526626785480705/cW4WTi7C_normal.jpg"
		},
		"3284025577": {
			"id": "3284025577",
			"created_timestamp": "1437281176085",
			"name": "Bogus Bogart",
			"screen_name": "bogusbogart",
			"protected": true,
			"verified": false,
			"followers_count": 1,
			"friends_count": 4,
			"statuses_count": 35,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/763383202857779200/ndvZ96mE_normal.jpg"
		}
	}
}

​

direct_message_mark_read_events

{
	"for_user_id": "4337869213",
	"direct_message_mark_read_events": [{
		"created_timestamp": "1518452444662",
		"sender_id": "199566737",
		"target": {
			"recipient_id": "3001969357"
		},
		"last_read_event_id": "963085315333238788"
	}],
	"users": {
		"199566737": {
			"id": "199566737",
			"created_timestamp": "1286429788000",
			"name": "Le Braat",
			"screen_name": "LeBraat",
			"location": "Denver, CO",
			"description": "dados de dia @X, design de noite",
			"protected": false,
			"verified": false,
			"followers_count": 299,
			"friends_count": 336,
			"statuses_count": 752,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/936652894371119105/YHEozVAg_normal.jpg"
		},
		"3001969357": {
			"id": "3001969357",
			"created_timestamp": "1422556069340",
			"name": "Jordan Brinks",
			"screen_name": "furiouscamper",
			"location": "Boulder, CO",
			"description": "Alter Ego - X PE opiniões são minhas",
			"url": "https://t.co/SnxaA15ZuY",
			"protected": false,
			"verified": false,
			"followers_count": 23,
			"friends_count": 48,
			"statuses_count": 510,
			"profile_image_url": "null",
			"profile_image_url_https": "https://pbs.twimg.com/profile_images/851526626785480705/cW4WTi7C_normal.jpg"
		}
	}
}

​

tweet_delete_events

{
    "for_user_id": "930524282358325248",
    "tweet_delete_events": [
{
        "status": {
            "id": "1045405559317569537",
            "user_id": "930524282358325248"
        },
        "timestamp_ms": "1432228155593"
    }
   ]
}

• User Streams
• Site Streams
• GET direct_messages
• GET direct_messages/sent
• GET direct_messages/show
• POST direct_messages/new
• POST direct_messages/destroy  

• Account Activity API Enterprise e premium
• GET direct_messages/events/list
• GET direct_messages/events/show
• POST direct_messages/events/new
• POST direct_messages/events/destroy

• Guia de migração do Account Activity API para quem está migrando de User Streams e Site Streams para nosso novo serviço baseado em webhooks
• Guia de migração de Mensagens diretas para quem está migrando entre endpoints REST de Mensagens diretas  

• O Account Activity Dashboard é um app web de exemplo em Node.js, com scripts auxiliares para começar a usar o Account Activity API.
• O SnowBot é um chatbot de exemplo que usa o Account Activity API e endpoints REST de Mensagens diretas. Ele é escrito em Ruby, usa o framework web Sinatra e é implantado no Heroku.

• Número de webhooks necessários
• Assinaturas/usuários autorizados atuais/projetados gerenciados no seu app
• Número atual de apps cliente X
• O nível de suporte que você prefere da X (suporte via fórum ou suporte gerenciado Enterprise 1:1)
• Preço de cada pacote

• Habilite “Read, Write and Access direct messages” na guia permissions da página da sua X App. *Observe que alterar essas configurações não é retroativo; quaisquer usuários autorizados manterão as permissões do momento em que foram autorizados. Se um usuário ainda não concedeu a você acesso de leitura, escrita e mensagens diretas, será necessário que esse usuário reautorize seu app.
• Se você não estiver familiarizado com o X Sign-in e como os contextos de usuário funcionam com a X API, revise Obtaining Access Tokens.
• Gere access tokens para o proprietário da X App na parte inferior da guia “Keys and Tokens”. Na mesma guia, anote seu Consumer Key, Consumer Secret, Access Token e Access Token Secret. Você precisará deles para usar a API.
• Gere um Bearer Token usando seu Consumer Key e Consumer Secret para métodos de API application-only.

• Crie um app web com um endpoint para usar como seu webhook para receber eventos (por exemplo, https://your_domain.com/webhook/twitter ou https://webhooks.your_domain.com).
• Use seu Consumer Key, Consumer Secret, Access Token e Access Token Secret ao criar seu webhook. Observe que seu endpoint deve retornar uma resposta JSON com um response_token que é um hash HMAC SHA-256 codificado em base64, criado a partir do crc_token e do Consumer Secret do seu app.
• Revise a documentação Securing Webhooks, prestando atenção especial aos requisitos de Challenge Response Check (CRC).
• Certifique-se de que seu webhook ofereça suporte a requisições POST para eventos recebidos e a requisições GET para o CRC.
• Certifique-se de que seu webhook tenha baixa latência (menos de 3 segundos para responder a requisições POST)

• As Webhook APIs protegerão seus webhooks de duas maneiras:

• Para verificar que você é tanto o proprietário do app web quanto da URL do webhook, a X executará um Challenge Response Check (CRC), que não deve ser confundido com uma verificação de redundância cíclica.
• Uma requisição GET com um parâmetro chamado crc_token será enviada para a URL do seu webhook. Seu endpoint deve retornar uma resposta JSON com um response_token que é um hash HMAC SHA-256 codificado em base64, criado a partir do crc_token e do Consumer Secret do seu app.
• Espera-se que o crc_token mude a cada requisição CRC recebida. O crc_token deve ser usado como a mensagem no cálculo, em que seu Consumer Secret é a chave.
• Caso a resposta seja inválida, os eventos deixarão de ser enviados para o webhook registrado.

• Gere uma lista das suas assinaturas de usuário atuais em User Streams
• Configure suas novas assinaturas da Account Activity API usando a solicitação:  POST account_activity/all/:env_name/subscriptions
• Confirme suas assinaturas da Account Activity API usando a solicitação:  _GET account_activity/all/:env_name/subscriptions/list  _

• Gere uma lista das suas assinaturas atuais em Site Streams usando a solicitação:  GET /1.1/site/c/:stream_id/info.json
• Configure suas novas assinaturas da Account Activity API usando a solicitação:  POST account_activity/all/:env_name/subscriptions
• Confirme suas assinaturas da Account Activity API usando a solicitação:  _GET account_activity/all/:env_name/subscriptions/list  _

• Registre sua URL de webhook na sua App usando POST webhooks e receba um webhook_id.
• Use o webhook_id retornado para adicionar assinaturas de usuário com POST webhooks/:webhook_id/subscriptions/all.

• Baixe o aplicativo de exemplo Account Activity Dashboard aqui (ele usa Node.js)
• Siga as instruções no README para instalar e iniciar o app
• Depois que o aplicativo for iniciado, você pode usar a interface para configurar facilmente seu webhook e criar uma nova assinatura

​

Tipos de mensagens de stream obsoletos 

• Resumo das alterações
• Novos recursos
• Envio de Mensagens diretas
• Recebimento de Mensagens diretas
• Exclusão de Mensagens diretas

• Suporte a anexos de mídia (imagem, GIF e vídeo).
• Possibilidade de solicitar respostas estruturadas dos usuários com uma lista de opções predefinidas.
• Até 30 dias de acesso às Mensagens diretas anteriores.

{
      "type": "message_create",
      "id": "1234858592",
      "created_timestamp": "1392078023603",
      "initiated_via": {
        "tweet_id": "123456",
        "welcome_message_id": "456789"
      },
      "message_create": {
        "target": {
          "recipient_id": "1234858592"
        },
        "sender_id": "3805104374",
        "source_app_id": "268278",
        "message_data": {
          "text": "Blue Bird",
          "entities": {
            "hashtags": [],
            "symbols": [],
            "urls": [],
            "user_mentions": [],
          },
          "quick_reply_response": {
            "type": "options",
            "metadata": "external_id_2"
          },
          "attachment": {
            "type": "media",
            "media": {
             ...
            }
          }
        }
      }

• Estrutura totalmente nova do objeto de Mensagem Direta.
• Objeto de usuário condensado.
• Novas informações disponíveis (respostas de resposta rápida, anexos, etc.).

twurl -A 'Content-type: application/json' -X POST /1.1/direct\_messages/events/new.json -d '{"event": {"type": "message\_create", "message\_create": {"target": {"recipient\_id": "4534871"}, "message_data": {"text": "Olá, mundo!"}}}}'

• A mensagem é definida no corpo da requisição POST em JSON
• O cabeçalho Content-Type deve ser definido como application/json
• O corpo em JSON não é incluído na geração da assinatura OAuth.  

• Mensagens enviadas e recebidas agora são retornadas no mesmo endpoint.
• Retorna até 30 dias de mensagens.
• Paginação baseada em cursor.
• Acesso em tempo real às Mensagens Diretas via webhook.

• Excluir uma Mensagem direta requer o id.
• O novo endpoint requer uma requisição DELETE.
• A forma como Mensagens diretas excluídas aparecem nos clientes oficiais do X permanece inalterada.

1. Velocidade: entregamos os dados na velocidade do X.
2. Simplicidade: entregamos todos os eventos de uma conta por meio de uma única conexão de webhook. As atividades entregues na API incluem Posts, @menções, respostas, Retweets, Quote Tweets, Retweets de Quote Tweets, likes, Mensagens diretas enviadas, Mensagens diretas recebidas, follows, blocks e mutes. 
3. Escala: você recebe todas as atividades de uma conta que gerencia sem ser limitado por quaisquer limites de requisições ou tetos de eventos.

• Se você está começando, recomendamos que visite nosso guia Introdução a webhooks
• Acompanhe nossos scripts com suporte da X Dev: 
  • Account Activity API dashboard, um aplicativo web em Node que exibe eventos de webhook.
  • O chatbot SnowBot, um aplicativo web em Ruby desenvolvido com as APIs de Account Activity e Mensagens diretas. Esta base de código inclui um script para ajudar a configurar webhooks da Account Activity API.  

• O servidor responde a um CRC com um token incorreto. Nesse caso, nosso sistema não fará retries para enviar a atividade.
• A URL de webhook está configurada com um certificado incorreto. Nesse caso, nosso sistema não fará retries para enviar a atividade.
• Seu servidor retorna um código de resposta que não seja 2XX, 4XX ou 5XX.
• Você especifica o uso de gzip sem realmente enviá-lo.
• Você não especifica o uso de gzip, mas o envia na resposta.

• Cria um Post
• Faz um Retweet
• Responde a um Post

• @menciona* o usuário da assinatura
• Cita um Tweet criado pelo usuário da assinatura

• Enterprise - Certifique-se de que as consumer keys e os access tokens que você está usando pertencem a um X App registrado para uso de produtos Enterprise. Se você não tiver suas consumer keys e access tokens, ou precisar adicionar seu X App à allowlist, entre em contato com seu gerente de contas.
• Se estiver autenticando com contexto de usuário, certifique-se de ter autorizado sua solicitação corretamente com os oauth_nonce, oauth_signature e oauth_timestamp apropriados.
• Certifique-se de que seus access tokens tenham o nível de permissão adequado.
  • Na guia ‘Keys and tokens’ no app dashboard, verifique se seus access tokens têm o nível de permissão ‘Read, write, and direct messages’ permission level.
  • Se o nível de permissão dos tokens estiver definido para algo inferior a isso, acesse a guia ‘Permissions’, ajuste a permissão de acesso para ‘Read, write, and direct messages’ e, em seguida, regenere seus access tokens e secret na guia ‘Keys and tokens’.
• Certifique-se de que sua URL esteja corretamente formada.
  • Lembre-se de que :env_name diferencia maiúsculas de minúsculas.  

• Premium - Certifique-se de que você tem uma conta de desenvolvedor aprovada antes de tentar fazer uma solicitação à API. Você também deve usar o :env_name correto na solicitação, que pode ser configurado na página de ambientes de desenvolvimento.
• Enterprise - Certifique-se de que seu gerente de conta concedeu a você acesso à Account Activity API.
• Verifique se você configurou corretamente o seu URI. Esse erro pode ocorrer se você tiver informado um URI incorreto na solicitação.  

• Certifique-se de que está usando HTTPS.
• Sua URL de webhook pode estar malformada.
• Saiba mais sobre como configurar sua URL de webhook na seção Develop webhook consumer app na página Getting started with webhooks.  

• Isso significa que seu servidor está lento. Certifique-se de responder ao CRC em até 3 segundos.  

• Seu servidor está fora do ar. Verifique se ele está em execução corretamente.  

• Enterprise - Você já usou todos os seus webhooks. Use o endpoint GET webhooks com cada uma das suas Apps registradas para identificar onde seus webhooks estão distribuídos. 

• O App que você está usando com a API não tem o nível de permissão adequado definido para seu access token e access token secret. Acesse a guia “Keys and tokens” no painel de X apps e verifique os níveis de permissão atribuídos ao seu access token e access token secret. Se estiver configurado como qualquer opção diferente de “Read, write and Direct Messages”, você precisará ajustar as configurações na guia “Permission” e regenerar seu access token e access token secret para aplicar as novas configurações.
• Como alternativa, você pode estar tentando registrar um webhook usando autenticação somente do App, o que não é compatível. Autentique com contexto de usuário, conforme indicado nas seções de referência da API para registrar um webhook para a Enterprise Account Activity API.

​

POST account_activity/webhooks

_HTTP 200_

    {
      "id": "1234567890",
      "url": "https://your_domain.com/webhook/twitter/0",
      "valid": true,
      "created_at": "2016-06-02T23:54:02Z"
    }

    {
      "errors": [
        {
          "code": 214,
          "message": "Muitos recursos já criados."
        }
      ]
    }

​

GET account_activity/webhooks

​

URL do recurso

    $ curl --request GET
     --url https://api.x.com/1.1/account_activity/webhooks.json
     --header 'authorization: Bearer TOKEN'

    [
      {
        "id": "1234567890",
        "url": "https://your_domain.com/webhook/twitter/0",
        "valid": true,
        "created_at": "2016-06-02T23:54:02Z"
      }
      {
        "id": "2468013579",
        "url": "https://your_domain2.com/webhook/twitter/0",
        "valid": true,
        "created_at": "2016-06-04T22:31:29Z"
      }
    ]

​

PUT account_activity/webhooks/:webhook_id

​

URL do recurso

​

Parâmetros

    $ curl --request PUT
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID.json
     --header 'authorization: OAuth oauth_consumer_key="CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="ACCESS_TOKEN", oauth_version="1.0"'

    { }

​

POST account_activity/webhooks/:webhook_id/subscriptions/all

​

URL do recurso

    $ curl --request POST
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID/subscriptions/all.json
     --header 'authorization: OAuth oauth_consumer_key="WHITELISTED_CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="SUBSCRIBING_USER'S_ACCESS_TOKEN", oauth_version="1.0"'

    {}

​

GET account_activity/subscriptions/count

    $ curl --request GET
     --url https://api.x.com/1.1/account_activity/subscriptions/count.json
     --header 'authorization: Bearer TOKEN'

    {
      "account_name":"minha-conta",
      "subscriptions_count_all":"1",
      "subscriptions_count_direct_messages":"0",
      "provisioned_count":"50"
    }

    {
      "errors": [
        {
           "code": 32,
          "message": "Não foi possível autenticar você."
        }
      ]
    }

​

GET account_activity/webhooks/:webhook_id/subscriptions/all

​

URL do recurso

​

Exemplo de solicitação

    { }

​

GET account_activity/webhooks/:webhook_id/subscriptions/all/list

​

URL do recurso

    {
      "webhook_id": "1234567890",
      "webhook_url": "https://your_domain.com/webhook/twitter/0",
      "application_id": "11231812",
      "subscriptions": [{
        "user_id": "20212306"
      }]
    }

    {
      "errors": [
        {
           "code": 32,
          "message": "Não foi possível autenticar você."
        }
      ]
    }

​

DELETE account_activity/webhooks/:webhook_id

​

URL do recurso

    $ curl --request DELETE
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID.json
     --header 'authorization: OAuth oauth_consumer_key="CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="ACCESS_TOKEN", oauth_version="1.0"'

​

Resposta

    { }

​

DELETE account_activity/webhooks/:webhook_id/subscriptions/all (DESCONTINUADO)

​

Exemplo de requisição

    $ curl --request DELETE
     --url https://api.x.com/1.1/account_activity/webhooks/:WEBHOOK_ID/subscriptions/all.json
     --header 'authorization: OAuth oauth_consumer_key="WHITELISTED_CONSUMER_KEY", oauth_nonce="GENERATED", oauth_signature="GENERATED", oauth_signature_method="HMAC-SHA1", oauth_timestamp="GENERATED", oauth_token="SUBSCRIBED_USER'S_ACCESS_TOKEN", oauth_version="1.0"'

    { }

​

DELETE /account_activity/webhooks/:webhook_id/subscriptions/:user_id/all.json

    $ curl --request DELETE
     --url https://api.x.com/1.1/account_activity/webhooks/:webhook_id/subscriptions/:user_id/all.json
     --header 'authorization: Bearer TOKEN'

​

Resposta

​

Mensagens de erro

​

”Mensagem “Job completed successfully””

{
  "replay\_job\_status": {
    "webhook_id": "1234577122340233217",
    "job_state": "Complete",
    "job\_state\_description": "Job concluído com sucesso"
    "job_id": "1095098195724558337"
  }
}

​

Mensagem “Falha ao concluir o job”

{
  "replay\_job\_status": {
    "webhook_id": "123451374207332352",
    "job_state": "Incomplete",
    "job\_state\_description": "Falha na entrega de todos os eventos do job, tente novamente o job de replay",
    "job_id": "1093226942650736640"
  }
}

    curl --request POST  --url 'https://api.x.com/1.1/account_activity/replay/webhooks/:webhook_id/subscriptions/all.json?from_date=yyyymmddhhmm&to_date=yyyymmddhhmm'
    --header 'authorization: Bearer TOKEN'

{
  "job_id": "1234567890",
  "created_at": "2016-06-02T23:54:02Z"
}