跳转到主要内容

使用与生成仅限 App 的 Bearer Token

Bearer Token 为开发者提供更安全的方式访问 X API,是 OAuth 2.0 的核心功能之一。 使用 Bearer Token 的身份验证也称为仅限应用的身份验证。Bearer Token 是一种未指定格式的字节数组,可通过类似 curl 命令的脚本生成。你也可以在开发者门户中 App 设置的“密钥和令牌”部分获取 Bearer Token。有关此功能的更多信息,请参阅 OAuth 官方文档

何时使用?

需要使用 OAuth 2.0 Bearer Token 的产品如下:

先决条件

你需要先注册开发者账户,并创建一个X App。完成上述操作后,还需要在开发者门户中获取 API Key。请按照以下步骤进行:
  1. 在 developer.x.com 登录你的 X 账户。
  2. 前往 X App dashboard,打开你希望为其生成 access token 的 X App。
  3. 进入“keys and tokens”页面。
  4. 你可以在该页面找到 API Key、用户 Access Tokens,以及 OAuth 2.0 Bearer Token。

如何生成 OAuth 2.0 Bearer Token

你可以在 App 的“Keys and Tokens”中找到 Bearer Token。 将下面的 cURL 请求复制到命令行,并替换为你之前从 X App 获取的以下 consumer API 密钥。请注意,本页所示的 consumer API 密钥已停用,无法用于实际请求。
  • API key <API key>,例如 xvz1evFS4wEEPTGEFPHBog
  • API secret key <API secret key>,例如 L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg 
    curl -u "$API_KEY:$API_SECRET_KEY" \
--data 'grant_type=client_credentials' \
'https://api.x.com/oauth2/token'
以下是替换 API 密钥后,curl 请求应呈现的示例: 
   curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'
以下是响应示例。请注意,这是一个已退役的 Bearer Token: {"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"} 用于通过 OAuth 2.0 访问资源进行身份验证的 Bearer Token 为: AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F
I