验证
使用最新的根证书存储
media_url_https 属性,通过 HTTPS URL 显示图像。未来,所有由 API endpoints 提供的 URL 都将提供 HTTPS 路径。
指南
通过 TLS 连接 X API
要访问 X API 的 endpoint,必须使用 TLS 连接。通过 TLS 通信可在数据经过公共互联网传输时保护用户与 X API 之间的信息,从而维护用户的隐私与安全。连接到 X API 需要使用 TLS 1.2 版本。
在验证 X 证书时,确保你的应用或库使用可信且最新的根证书存储至关重要。在可能的情况下,使用操作系统提供的根证书存储通常是最简便的做法。或者,Mozilla(NSS)根证书存储以公开透明的方式进行良好维护。curl 也提供了该存储的 PEM 格式版本。
X 目前的大部分证书由 DigiCert High Assurance EV Root CA 颁发,但这并不适用于 100% 的 X 相关证书,且未来也可能变化,因此仅信任当前使用的 DigiCert 根证书可能会在将来导致你的 App 出现问题。
许多应用不会对返回的证书检查证书吊销列表(CRL),或是依赖操作系统代为处理。请确保在接受 X 的证书之前,将您的应用或 TLS 库配置为强制执行 CRL 与 OCSP(在线证书状态协议)验证。
在展示包含媒体的 Tweet 时,请使用
如果可行,您应展示您的应用与 X 之间当前连接状态的指示。一些网页浏览器会显示锁形图标,另一些则通过描述性消息来表明当前的连接状态。
⌘I