ベアラートークンの使用

OAuth 2.0ベアラートークン目次

ベアラートークンの使用と生成

ベアラートークンを使用すると、開発者はOAuth 2.0のコア機能の1つであるTwitter APIを使用するためのより安全なエントリーポイントを持つことができます。

ベアラートークンを使用する認証は、アプリケーション単独認証とも呼ばれます。ベアラートークンとは、cURLコマンドのようなスクリプトを使用して生成する、形式の指定されていないバイト配列のことです。ベアラートークンは、開発者ポータルにあるアプリの設定のキーとトークンのセクションから取得することもできます。この機能についての詳細は、OAuthの公式ドキュメントに記載されています。

ベアラートークンを使用するタイミング

ベアラートークンの使用が必要な商品は以下の通りです。

エンゲージメントAPI
プレミアム検索ツイートAPI
アカウントアクティビティAPI
v2やLabsエンドポイントなど、OAuth 2.0ベアラートークン認証を使用するその他のAPI。

前提条件

承認済みの開発者アカウントと作成済みのTwitterアプリが必要です。これらがそろったら、開発者ポータルからコンシューマーAPIキーも取得します。次の手順に従います。

developer.twitter.comでTwitterアカウントにログインします。
Twitterアプリの管理画面に移動し、アクセストークンを生成するTwitterアプリを開きます。
「キーとトークン」ページに移動します。
このページには、「コンシューマーAPIキー」と「ベアラートークン」が記載されています。

ベアラートークンの生成方法

アプリのベアラートークンは、「キーとトークン」のその他の部分にあります。

Twitterアプリから以前に取得した以下のコンシューマーAPIキーを変更した後、以下のcURLリクエストをコマンドラインにコピーします。このページで使用されているコンシューマーAPIキーは廃止されており、実際のリクエストでは機能しません。

APIキー<API key>例:xvz1evFS4wEEPTGEFPHBog
APIシークレットキー<API secret key>例:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg

      curl -u "$API_KEY:$API_SECRET_KEY" \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'

以下は、入力されたAPIキーでcURLリクエストがどのようになるかを示す例です。

      curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.x.com/oauth2/token'

応答は次のようになります。これは廃止されたベアラートークンです。

{"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"}

OAuth 2.0で認証するためにリソースに対して使用するベアラートークンは次のようになります。

AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F