OAuth 2.0ベアラートークン
OAuth 2.0ベアラートークンは、開発者アプリに代わってリクエストを認証します。この方法はアプリ特有のものであるため、ユーザーはまったく関与しません。通常、このメソッドは、公開情報への読み取り専用のアクセスを必要とする開発者向けです。
この認証方法では、リクエストでベアラートークンを渡す必要がありますが、これは開発者アプリのキーとトークンのセクションで生成できます。以下は、仮のベアラートークンが挿入されたリクエストの例です。
curl "https://api.x.com/2/tweets?ids=1261326399320715264,1278347468690915330" -H "Authorization: Bearer AAAAAAAAAAAAAAAAAAAAAFnz2wAAAAAAxTmQbp%2BIHDtAhTBbyNJon%2BA72K4%3DeIaigY0QBrv6Rp8KZQQLOTpo9ubw5Jt?WRE8avbi"
アプリ単独認証を使用したAPI呼び出しは、アプリレベルでエンドポイントごとにレート制限されます。
この方法を使用するには、ベアラートークンが必要です。このベアラートークンは、POST oauth2/tokenエンドポイントにコンシューマーキーとシークレットを渡すことによって生成できるほか、開発者ポータルのアプリ設定にあるキーとトークンのセクションから生成することができます。ベアラートークンを取り消す場合は、POST oauth2/invalidate_tokenエンドポイントを使用するか、アプリ設定のキーとトークンのセクションでベアラートークンの横にある「取り消し」と表示された場所をクリックします。