Twitter API 负责处理大量数据。我们通过身份验证来确保这些数据对开发者和用户来说都是安全的。存在几种身份验证方式,本页中已分别列出。
大多数开发者无需处理身份验证细节,这是因为 Twitter 客户端库已实现相关协议。 支持的库 >
验证方法
何时使用
Twitter 开发者平台最常使用的方法是 OAuth 1.0a 和 OAuth 2.0 不记名令牌。要检查端点所需的身份验证方法,最好查看 API 参考页面。
OAuth 1.0a 和 OAuth 2.0 不记名令牌方法之间存在以下一些区别:
使用案例 | OAuth 1.0a | OAuth 2.0 不记名令牌 |
搜索推文 | ✔ | ✔ |
拉取用户时间线 | ✔ | ✔ |
获取趋势数据 | ✔ | ✔ |
发布、点赞或转推推文 | ✔ | |
检索用户的邮件地址 | ✔ | |
读取或写入广告商数据 | ✔ | |
所需密钥和令牌 |
使用者 API 密钥 + 访问令牌和访问令牌机密 |
不记名令牌 |
速率限制 | 每位用户(有时是 Twitter 开发者应用)的速度限制都不同 | 每个 Twitter 开发者应用的速率限制都不同 |
请注意
你可从开发者门户中的 Twitter 开发者应用部分获得应用的使用者 API 密钥和不记名令牌,以及你的个人访问令牌和访问令牌机密。 要为其他用户生成访问令牌,需使用三方 OAuth 流程。