认证
使用最新的根证书存储
media_url_https 属性,通过 HTTPS URL 显示图像。未来,所有通过 API 端点提供的 URL 都将提供 HTTPS 路径。
使用指南
通过 TLS 连接到 X API
要访问 X API 端点,必须使用 TLS 连接。通过 TLS 通信可在信息经由公共互联网传输时保护用户与 X API 之间的信息,从而保障用户的隐私和安全。连接到 X API 必须使用 TLS 1.2 版本。
在验证 X 证书时,确保你的应用或库使用可信且最新的根证书存储至关重要。在可能的情况下,采用操作系统提供的根证书存储通常是最简便的做法。或者,Mozilla(NSS)根证书存储以公开透明的方式得到良好维护。Curl 还提供了PEM 格式的该存储版本。
X 目前主要从 DigiCert High Assurance EV Root CA 签发大部分证书,但这并不适用于所有与 X 相关的证书,且未来也可能变化,因此仅信任当前使用的 DigiCert 根证书,可能会在未来导致你的应用出现问题。
许多应用不会检查返回证书的证书吊销列表,或只是依赖操作系统代为处理。请确保你的应用或 TLS 库在接受 X 的证书之前已配置为强制进行 CRL 和 OCSP(在线证书状态协议)验证。
在展示包含媒体的 Tweet 时,请使用
如果可行,您应显示您的应用与 X 之间的当前状态指示。一些浏览器会以锁形图标显示,另一些则通过描述性消息来指示当前的连接状态。