POST oauth2/token

登録されたアプリケーションがOAuth 2ベアラートークンを取得できるようにします。ベアラートークンは、ユーザーコンテキストなしでアプリケーションに代わってAPIリクエストをするために使用できます。これはアプリケーションのみの認証と呼ばれます。

ベアラートークンはoauth2/invalidate_tokenを使用して無効化される場合があります。ベアラートークンが無効になってから新しく作成すると、別のベアラートークンが生成され、以前のトークンの使用は許可されなくなります。

1つのアプリケーションには、未使用のベアラートークン1つのみが存在できます。このメソッドを繰り返しリクエストすると、無効化されるまで同じ既存のトークンが生成されます。

成功した応答には、付与されたベアラートークンを記述したJSON構造が含まれています。

このメソッドで受信したトークンはキャッシュする必要があります。試行の頻度が多すぎると、リクエストはコード99とともにHTTP 403で拒否されます。

リソースURL

https://api.x.com/oauth2/token

リソース情報

応答形式 JSON
認証の要否 要 - ユーザー名としてAPIキーを、パスワードとしてキーシークレットを使用した基本認証
レート制限 あり

パラメーター

名前 要否 説明 デフォルト値
grant_type 必須 アプリケーションによってリクエストされた付与のタイプを指定します。現時点では、client_credentialsのみが許可されます。詳細については、アプリケーションのみの認証をご覧ください。 client_credentials

リクエストの例

POST /oauth2/token HTTP/1.1
Host: api.x.com
User-Agent: My Twitter App v1.0.23
Authorization: Basic eHZ6MWV2R ... o4OERSZHlPZw==
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip

grant_type=client_credentials

応答の例:

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 140

{"token_type":"bearer","access_token":"AAAA%2FAAA%3DAAAAAAAA"}