跳转到主要内容

使用和生成“仅应用”Bearer Token

Bearer Token 可为开发者在使用 X API 时提供更安全的接入方式,也是 OAuth 2.0 的核心功能之一。 使用 Bearer Token 的认证也称为仅应用认证。Bearer Token 是一种未限定格式的字节数组,你可以使用诸如 curl 命令之类的脚本生成它。你也可以在开发者门户中,进入应用设置的“密钥与令牌”部分获取 Bearer Token。有关此功能的更多信息,请参见 OAuth 官方文档

它们何时使用?

需要使用 Bearer Token 的产品如下:

先决条件

你需要先注册一个开发者账号并创建一个X 应用。完成这些后,你还需要在开发者门户获取 API 密钥。请按以下步骤操作:
  1. 登录你在 developer.x.com 上的 X 账号。
  2. 前往 X 应用控制台,并打开希望为其生成访问令牌的 X 应用。
  3. 进入“Keys and tokens”页面。
  4. 你可以在该页面找到 API Keys、用户 Access Tokens 和 Bearer Token。

如何生成 Bearer Token

你可以在应用的“Keys and Tokens”中找到 Bearer Token。 将下面的 cURL 请求复制到命令行,并将其中的 consumer API keys 替换为你此前从 X 应用 获取的值。请注意,本页示例中使用的 consumer API keys 已停用,无法用于实际请求。
  • API key <API key> 例如 xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key> 例如 L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
以下展示了填入你的 API keys 后的 curl 请求示例: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
以下是响应示例。请注意,这是一个已停用的 Bearer Token: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} 我们用于通过 OAuth 2.0 对资源进行身份验证的 Bearer Token 为: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F