身份验证

Twitter API 负责处理大量数据。我们通过身份验证来确保这些数据对开发者和用户来说都是安全的。存在几种身份验证方式,本页中已分别列出。

大多数开发者无需处理身份验证细节,这是因为 Twitter 客户端库已实现相关协议。 支持的库 >

 

验证方法

OAuth 1.0a

OAuth 1.0a 使获得授权的 Twitter 开发者应用可以访问私人账号信息或代表 Twitter 账号执行 Twitter 操作。

Learn more

OAuth 2.0 不记名令牌

OAuth 2.0 不记名令牌使 Twitter 开发者应用可以访问 Twitter 上公开提供的信息。

Learn more

基本身份验证

Twitter 的许多企业 API 需要使用 HTTP 基本身份验证。

Learn more

 

何时使用

Twitter 开发者平台最常使用的方法是 OAuth 1.0a 和 OAuth 2.0 不记名令牌。要检查端点所需的身份验证方法,最好查看 API 参考页面

OAuth 1.0a 和 OAuth 2.0 不记名令牌方法之间存在以下一些区别:

 

使用案例 OAuth 1.0a OAuth 2.0 不记名令牌
搜索推文
拉取用户时间线
获取趋势数据
发布、点赞或转推推文  
检索用户的邮件地址  
读取或写入广告商数据  

 

所需密钥和令牌

 使用者 API 密钥
+
访问令牌和访问令牌机密		 不记名令牌
速率限制 每位用户(有时是 Twitter 开发者应用)的速度限制都不同 每个 Twitter 开发者应用的速率限制都不同

请注意

你可从开发者门户中的 Twitter 开发者应用部分获得应用的使用者 API 密钥和不记名令牌,以及你的个人访问令牌和访问令牌机密。 要为其他用户生成访问令牌,需使用三方 OAuth 流程。

 

其他资源

指南

了解如何使用我们的集成指南生成令牌和验证请求。

Learn more

API 参考

查看有关身份验证端点的参考指南。

Learn more

保护自己

确保了解存储密钥和令牌的最佳实践。

Learn more

存在疑问?

请参阅我们的常见问题解答。

Learn more