Twitter APIは膨大な量のデータを処理します。開発者の場合もユーザーの場合も同様に、このデータの安全性は認証によって確保されます。認証にはいくつかの方法がありますが、それぞれ以下に記載されています。
Twitterクライアントライブラリがすでにプロトコルを実装しているため、ほとんどの開発者は、認証の細かい作業を行う必要はありません。 サポートされるライブラリ >
認証方法
OAuth 1.0a
OAuth 1.0aを使用すると、認証されたTwitter開発者アプリがプライベートアカウント情報にアクセスしたり、Twitterアカウントに代わってTwitterのアクションを実行したりできます。
OAuth 2.0ベアラートークン
OAuth 2.0ベアラートークンを使用すると、Twitter開発者アプリがTwitter上で公開されている情報にアクセスできるようになります。
使用するタイミング
Twitter開発者プラットフォームで最も一般的に使用されている方法は、OAuth 1.0aとOAuth 2.0ベアラートークンです。エンドポイントに必要な認証方法の詳細については、APIリファレンスページでご確認ください。
OAuth 1.0aとOAuth 2.0ベアラートークンメソッドの間には、次のようないくつかの違いがあります。
| ユースケース | OAuth 1.0a | OAuth 2.0ベアラートークン |
| ツイートを検索する | ✔ | ✔ |
| ユーザータイムラインを取得する | ✔ | ✔ |
| トレンドデータを取得する | ✔ | ✔ |
| ツイートを投稿、いいね、リツイートする | ✔ | |
| ユーザーのメールアドレスを取得する | ✔ | |
| 広告主データを読み取る、書き込む | ✔ | |
必要なキーとトークン |
コンシューマーAPIキー + アクセストークンとアクセストークンシークレット |
ベアラートークン |
| レート制限 | ユーザー(場合によってはTwitter開発者アプリ)ごとに区別 | Twitter開発者アプリごとに区別 |
注
アプリのコンシューマーAPIキーとベアラートークン、および個人のアクセストークンとアクセストークンシークレットは、開発者ポータルのTwitter開発者アプリのセクションから取得できます。 別のユーザーのアクセストークンを生成するには、3レッグ認証OAuthプロセスを使用する必要があります。