身份验证
POST oauth2/token
让注册的应用程序可以获取 OAuth 2 不记名令牌,该令牌可用于代表应用程序本身发出 API 请求,而无需用户上下文。这称为仅应用程序身份验证。
使用 oauth2/invalidate_token 会使不记名令牌失效。不记名令牌失效后,尝试新的创建操作将生成一个不同的不记名令牌,之前的令牌将无法再使用。
一个应用程序只有一个不记名令牌,重复对该方法发出请求将生成与已经存在的令牌相同的令牌,直到该令牌失效为止。
成功的响应包含一个 JSON 结构,用于描述已获得的不记名令牌。
用这种方法接收的令牌应该会进行缓存。如果尝试太频繁,系统将拒绝请求,并显示 HTTP 403 错误和代码 99。
资源 URL¶
https://api.twitter.com/oauth2/token
资源信息¶
| 响应格式 | JSON |
| 是否需要身份验证? | 是 - 基本验证,使用 API 密钥作为用户名,使用 API 密钥机密作为密码 |
| 是否存在速率限制? | 是 |
参数¶
| 名称 | 是否必需 | 说明 | 默认值 | 示例 |
| grant_type | 必需 | 指定应用程序请求的授予类型。目前,仅允许 client_credentials。有关更多信息,请参阅仅应用程序身份验证。 | client_credentials |
示例请求¶
POST /oauth2/token HTTP/1.1
Host: api.twitter.com
User-Agent: My Twitter App v1.0.23
Authorization: Basic eHZ6MWV2R ... o4OERSZHlPZw==
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
示例响应:
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 140
{"token_type":"bearer","access_token":"AAAA%2FAAA%3DAAAAAAAA"}