Twitter APIは膨大な量のデータを処理します。開発者の場合もユーザーの場合も同様に、このデータの安全性は認証によって確保されます。認証にはいくつかの方法がありますが、それぞれ以下に記載されています。

Twitterクライアントライブラリがすでにプロトコルを実装しているため、ほとんどの開発者は、認証の細かい作業を行う必要はありません。 サポートされるライブラリ >

 

認証方法

OAuth 1.0a

OAuth 1.0aを使用すると、認証されたTwitter開発者アプリがプライベートアカウント情報にアクセスしたり、Twitterアカウントに代わってTwitterのアクションを実行したりできます。

OAuth 2.0ベアラートークン

OAuth 2.0ベアラートークンを使用すると、Twitter開発者アプリがTwitter上で公開されている情報にアクセスできるようになります。

基本認証

TwitterのエンタープライズAPIの多くが、HTTP基本認証の使用を必須としています。

 

使用するタイミング

Twitter開発者プラットフォームで最も一般的に使用されている方法は、OAuth 1.0aとOAuth 2.0ベアラートークンです。エンドポイントに必要な認証方法の詳細については、APIリファレンスページでご確認ください。

OAuth 1.0aとOAuth 2.0ベアラートークンメソッドの間には、次のようないくつかの違いがあります。

 

ユースケース OAuth 1.0a OAuth 2.0ベアラートークン
ツイートを検索する
ユーザータイムラインを取得する
トレンドデータを取得する
ツイートを投稿、いいね、リツイートする  
ユーザーのメールアドレスを取得する  
広告主データを読み取る、書き込む  

 

必要なキーとトークン

コンシューマーAPIキー
+
アクセストークンとアクセストークンシークレット
ベアラートークン
レート制限 ユーザー(場合によってはTwitter開発者アプリ)ごとに区別 Twitter開発者アプリごとに区別

アプリのコンシューマーAPIキーとベアラートークン、および個人のアクセストークンとアクセストークンシークレットは、開発者ポータルTwitter開発者アプリのセクションから取得できます。 別のユーザーのアクセストークンを生成するには、3レッグ認証OAuthプロセスを使用する必要があります。

 

追加リソース

ガイド

統合ガイドを使用してトークンの生成方法とリクエストの認証方法を確認できます。

APIリファレンス

認証エンドポイントのリファレンスガイドをご覧いただけます。

自分自身を保護

キーとトークンを保管する際のベストプラクティスを紹介します。

質問がある場合

よくある質問をご覧ください。