認証
POST oauth2/token
登録されたアプリケーションがOAuth 2ベアラートークンを取得できるようにします。ベアラートークンは、ユーザーコンテキストなしでアプリケーションに代わってAPIリクエストをするために使用できます。これはアプリケーションのみの認証と呼ばれます。
ベアラートークンはoauth2/invalidate_tokenを使用して無効化される場合があります。ベアラートークンが無効になってから新しく作成すると、別のベアラートークンが生成され、以前のトークンの使用は許可されなくなります。
1つのアプリケーションには、未使用のベアラートークン1つのみが存在できます。このメソッドを繰り返しリクエストすると、無効化されるまで同じ既存のトークンが生成されます。
成功した応答には、付与されたベアラートークンを記述したJSON構造が含まれています。
このメソッドで受信したトークンはキャッシュする必要があります。試行の頻度が多すぎると、リクエストはコード99とともにHTTP 403で拒否されます。
リソースURL¶
https://api.x.com/oauth2/token
リソース情報¶
| 応答形式 | JSON |
| 認証の要否 | 要 - ユーザー名としてAPIキーを、パスワードとしてキーシークレットを使用した基本認証 |
| レート制限 | あり |
パラメーター¶
| 名前 | 要否 | 説明 | デフォルト値 | 例 |
| grant_type | 必須 | アプリケーションによってリクエストされた付与のタイプを指定します。現時点では、client_credentialsのみが許可されます。詳細については、アプリケーションのみの認証をご覧ください。 | client_credentials |
リクエストの例¶
POST /oauth2/token HTTP/1.1
Host: api.x.com
User-Agent: My Twitter App v1.0.23
Authorization: Basic eHZ6MWV2R ... o4OERSZHlPZw==
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
応答の例:
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 140
{"token_type":"bearer","access_token":"AAAA%2FAAA%3DAAAAAAAA"}