跳转到主要内容

API Key 和 Secret

API Key 和 Secret(也称为 Consumer Key 和 Secret)是访问 X API 所需的最基础凭证。这些凭证相当于你的 X App 的用户名和密码,X API 通过它们识别请求来自哪个 App。 这些凭证可由身份验证 endpoint用于生成其他凭证,例如用户 Access Tokens 和 Secrets以及Bearer Tokens。你还需要将这些凭证与 Access Tokens 及其他授权参数配合使用,以授权需要 OAuth 1.0a 用户上下文身份验证的请求。 

如何获取 API Key 和 Secret

要获取 X API Key 和 Secret,请按照以下步骤操作:
  1. 注册 X 开发者账户
  2. 开发者门户中创建一个 X App。请注意,如果你希望使用 X API v2,必须将你的 X App 添加到一个 Project 中。  
当你创建 X App 时,系统会提供你的 API Key 和 Secret,以及一个 OAuth 2.0 Bearer Token。请注意,这些凭证仅会显示一次,请务必将其保存到密码管理器或其他安全位置。 在我们的身份验证最佳实践页面中,还有更多关于如何处理你的密钥和令牌的建议,包括当你的凭证遭到泄露时应采取的措施。  

如何在创建 App 后查找并重新生成 API Key 和 Secret

如果你已创建 App,且需要查找或重新生成 API Key 和 Secret,请按以下步骤操作:
  1. 进入开发者门户
  2. 展开侧边导航中的“Projects and Apps”下拉菜单
  3. 打开与需查找或重新生成的 API Key 和 Secret 关联的 App
  4. 前往“Keys and tokens”选项卡
随后,你即可查看与你的 App 关联的所有密钥和令牌。   

如何使用你的 API Key 和 Secret

如果你正在探索 X Developer Platform,我们建议使用工具或库来了解平台可用的功能。这些工具能够顺畅地处理身份验证,为你节省大量时间和挫折。我们特别推荐面向入门开发者的Postman 快速上手Insomnia 如果你希望从头构建请求,请阅读我们的指南:为 OAuth 1.0a 请求授权。  
I