跳转到主要内容

API Key 和 Secret

API Key 和 Secret(也称为 Consumer Key 和 Secret)是访问 X API 所需的最基础凭证。这些凭证相当于你的 X 应用的用户名和密码,X API 据此识别请求来源于哪个应用。 这些凭证可被认证端点用于生成其他凭证,例如用户 Access Token 和 Secret以及Bearer Token。在需要 OAuth 1.0a 用户上下文认证的场景下,你还需要将这些凭证与 Access Token 及其他授权参数配合使用,以授权请求。 

如何获取 API Key 和 Secret

要获取 X API Key 和 Secret,请按照以下步骤进行:
  1. 注册 X 开发者账号
  2. 开发者门户中创建一个 X 应用。请注意,如果你想使用 X API v2,必须将你的 X 应用添加到一个项目中。  
创建 X 应用后,系统会向你展示你的 API Key 和 Secret,以及一个 Bearer Token。请注意,这些凭证仅显示一次,请务必将它们保存到密码管理器或其他安全位置。 关于如何处理你的密钥和令牌,我们在认证最佳实践页面提供了更多建议,包括当你的凭证遭到泄露时应采取的措施。  

如何在创建应用后查找并重新生成 API Key 和 Secret

如果你已经创建了应用,并需要查找或重新生成 API Key 和 Secret,请按以下步骤操作:
  1. 前往开发者门户
  2. 在侧边导航中展开“Projects and Apps”下拉菜单
  3. 打开与需查找或重新生成的 API Key 和 Secret 关联的应用
  4. 转到“Keys and tokens”选项卡
在该页面,你可以找到与应用关联的所有凭据。   

如何使用你的 API Key 和 Secret

如果你只是探索 X Developer Platform,我们建议你使用工具或库(或其中文页面工具或库)来了解平台提供的功能。这些工具能够顺畅地处理认证,帮你节省大量时间并减少挫败感。我们特别推荐面向入门开发者的Postman 入门指南Insomnia 如果你有兴趣从零开始构建请求,请阅读我们的指南:为 OAuth 1.0a 请求授权(或其中文页面:为 OAuth 1.0a 请求授权)。