- 实用工具
- 关键概念
- 认证
- 开发者门户、项目与应用
- 速率限制
- 来源标签
- 个人资料设置
- 为 Post 添加媒体
指南
集成指南
本页介绍了在将管理 Post 端点集成到你的系统时需要了解的多种工具和关键概念。我们将本页划分为以下几个部分:
在介绍有助于你集成此端点的关键概念之前,建议先熟悉以下内容:
Postman 是一款非常适合测试端点的工具。每个 Postman 请求都包含所有路径和请求体参数,帮助你快速了解可用选项。要进一步了解我们的 Postman 集合,请访问“使用 Postman”页面:“Using Postman”。
想用你常用的编程语言配合一些代码来使用此端点吗?我们在 GitHub 页面提供了多种代码示例,可作为你的起点。
利用我们社区提供的第三方库来快速上手。通过查找相应的版本标签,你可以找到与 v2 端点兼容的库。
所有 X API v2 端点都要求你使用一组凭证(也称为 keys 和 tokens)对请求进行认证。
这些端点需要使用 OAuth 1.0a 用户上下文,也就是说,你必须使用一组 API keys 和用户 Access Tokens 才能成功发起请求。Access Tokens 必须与你代表其发起请求的用户关联。如果你想为另一位用户生成一组 Access Tokens,则该用户必须使用三方 OAuth 流程对你的应用进行授权或认证。
请注意,OAuth 1.0a 使用起来可能比较困难。如果你不熟悉此认证方法,建议使用库、使用 Postman 等工具,或使用 OAuth 2.0 为你的请求进行认证。
OAuth 2.0 Authorization Code with PKCE 允许对应用的 scope 进行更细粒度的控制,并支持跨多设备的授权流程。OAuth 2.0 允许你选择特定的细粒度 scopes,以便代表用户获取特定权限。
要在你的应用中启用 OAuth 2.0,你必须在开发者门户的“应用设置”中的“认证设置”里将其启用。
若要获取可用于 X API v2 端点的一组认证凭据,您必须拥有一个开发者账户,在该账户下设置一个项目,并在该项目中创建一个开发者应用。然后,您可以在开发者应用中找到密钥和令牌。
每天都有成千上万的开发者向 X API 发起请求。为管理如此庞大的请求量,我们为每个端点设置了速率限制,以限制你代表你的应用或已验证用户所能发起的请求次数。
这些端点按用户级进行限流,这意味着你所代表的已验证用户在任何开发者应用中对该端点的调用次数都有上限。对于 POST 方法,用户级速率限制为每 15 分钟最多 200 次请求;DELETE 方法为每 15 分钟最多 50 次请求。此外,还存在一个每 3 小时最多 300 次请求的限制,其中包括通过 manage Posts 或 manage Retweets 创建的 Post。
您的应用名称和网站 URL 将作为来源标签显示在由您的应用以编程方式创建的任何 Post 的元数据中。如果您更改了 X 应用的使用场景,请务必在这些设置中同步更新,以确保遵守开发者条款。
只有在你的个人资料设置中启用了地理位置(geo)时,才能为 Post 添加位置。若未启用地理位置,你仍可在请求正文中添加位置参数,但该位置不会附加到你的 Post。对在图片中标记用户同样适用:如果被标记的用户未启用照片标记功能,他们的名字将不会出现在已标记用户列表中,即使该 Post 已成功创建。
目前,X API v2 尚不支持完整的媒体上传功能。不过,你可以将此前已上传的媒体附加到 Post。你可以使用已通过 v1 媒体端点上传或 X Media Studio 上传的媒体 id。这些媒体 id 必须属于你本人或所属的已认证用户。
后续步骤
API 参考