ベアラートークンの使用と生成

ベアラートークンを使用すると、開発者はOAuth 2.0のコア機能の1つであるTwitter APIを使用するためのより安全なエントリーポイントを持つことができます。 

ベアラートークンを使用する認証は、アプリケーション単独認証とも呼ばれます。ベアラートークンとは、cURLコマンドのようなスクリプトを使用して生成する、形式の指定されていないバイト配列のことです。ベアラートークンは、開発者ポータルにあるアプリの設定のキーとトークンのセクションから取得することもできます。この機能についての詳細は、OAuthの公式ドキュメントに記載されています。

 

ベアラートークンを使用するタイミング

ベアラートークンの使用が必要な商品は以下の通りです。

前提条件

承認済みの開発者アカウントと作成済みのTwitterアプリが必要です。これらがそろったら、開発者ポータルからコンシューマーAPIキーも取得します。次の手順に従います。

  1. developer.twitter.comでTwitterアカウントにログインします。
  2. Twitterアプリの管理画面に移動し、アクセストークンを生成するTwitterアプリを開きます。
  3. 「キーとトークン」ページに移動します。
  4. このページには、「コンシューマーAPIキー」と「ベアラートークン」が記載されています。

 

ベアラートークンの生成方法

アプリのベアラートークンは、「キーとトークン」のその他の部分にあります。

Twitterアプリから以前に取得した以下のコンシューマーAPIキーを変更した後、以下のcURLリクエストをコマンドラインにコピーします。 このページで使用されているコンシューマーAPIキーは廃止されており、実際のリクエストでは機能しません。

  • APIキー<API key>例:xvz1evFS4wEEPTGEFPHBog
  • APIシークレットキー<API secret key>例:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg
      curl -u "$API_KEY:$API_SECRET_KEY" \
  --data 'grant_type=client_credentials' \
  'https://api.twitter.com/oauth2/token'
    

 

以下は、入力されたAPIキーでcURLリクエストがどのようになるかを示す例です。

      curl -u 'xvz1evFS4wEEPTGEFPHBog:L8qq9PZyRg6ieKGEKhZolGC0vJWLw8iEJ88DRdyOg' \
  --data 'grant_type=client_credentials' \
  'https://api.twitter.com/oauth2/token'
    

 

応答は次のようになります。これは廃止されたベアラートークンです。

{"token_type":"bearer","access_token":"AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F"}


OAuth 2.0で認証するためにリソースに対して使用するベアラートークンは次のようになります。

AAAAAAAAAAAAAAAAAAAAAMLheAAAAAAA0%2BuSeid%2BULvsea4JtiGRiSDSJSI%3DEUifiRBkKG5E2XzMDjRfl76ZC9Ub0wnz4XsNiRVBChTYbJcE3F