OAuth 1.0a
OAuth 2.0 Bearer Token
POST oauth/request_token
Permite que uma aplicação Consumer obtenha um OAuth Request Token para solicitar autorização do usuário. Este método cumpre a Seção 6.1 do fluxo de autenticação OAuth 1.0. Exigimos que você use HTTPS em todos os passos de autorização OAuth. Nota de uso: somente valores ASCII são aceitos para ooauth_nonce.
Resource URL
https://api.x.com/oauth/request_token
Informações do recurso
Parâmetros
Saiba mais sobre como aprovar suas URLs de callback nesta página.
Observação — você pode visualizar e editar seus X apps existentes pelo painel de X apps se estiver logado na sua conta do X em developer.x.com.
Exemplo de solicitação
Request URL:
POST https://api.x.com/oauth/request_token
Request POST Body: N/A
Authorization Header: OAuth oauth_nonce="K7ny27JTpKVsTgdyLdDfmQQWVLERj2zAK5BslRsqyw", oauth_callback="http%3A%2F%2Fmyapp.com%3A3005%2Ftwitter%2Fprocess_callback", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1300228849", oauth_consumer_key="OqEqJeafRSF11jBMStrZz", oauth_signature="Pc%2BMLdv028fxCErFyi8KXFM%2BddU%3D", oauth_version="1.0"
Response: oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik&oauth_token_secret=Kd75W4OQfb2oJTV0vzGzeXftVAwgMnEK9MumzYcM&oauth_callback_confirmed=true
GET oauth/authorize
Permite que uma aplicação Consumer use um OAuth Request Token para solicitar autorização do usuário. Este método cumpre a Seção 6.2 do fluxo de autenticação OAuth 1.0. Aplicações desktop devem usar este método (e não podem usar GET oauth / authenticate). Nota de uso: umoauth_callback nunca é enviado a este método; envie-o para POST oauth / request_token.
Resource URL
https://api.x.com/oauth/authorize
Informações do recurso
Parâmetros
Exemplo de solicitação
Envie o usuário para o passo
oauth/authorize em um navegador, incluindo o parâmetro oauth_token:
https://api.x.com/oauth/authorize?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik
GET oauth/authenticate
Permite que uma aplicação Consumer use um OAuthrequest_token para solicitar autorização do usuário.
Este método substitui a Seção 6.2 do fluxo de autenticação OAuth 1.0 para aplicações que usam o fluxo de autenticação por callback. O método usará o usuário atualmente logado como a conta para autorização de acesso, a menos que o parâmetro force_login seja definido como true.
Este método difere de GET oauth / authorize porque, se o usuário já tiver concedido permissão à aplicação, o redirect ocorrerá sem que o usuário precise reaprovar a aplicação. Para obter esse comportamento, você deve habilitar a configuração Use Sign in with X no registro da sua aplicação.
Resource URL
https://api.x.com/oauth/authenticate
Informações do recurso
Parâmetros
Exemplo de solicitação
Envie o usuário para o passo
oauth/authenticate em um navegador, incluindo o parâmetro oauth_token:
https://api.x.com/oauth/authenticate?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik
POST oauth/access_token
Permite que uma aplicação Consumer troque o OAuth Request Token por um OAuth Access Token. Este método cumpre a Seção 6.3 do fluxo de autenticação OAuth 1.0. Resource URLhttps://api.x.com/oauth/access_token
Informações do recurso
Parâmetros
Exemplo de solicitação
POST https://api.x.com/oauth/access_token?oauth_token=qLBVyoAAAAAAx72QAAATZxQWU6P&oauth_verifier=ghLM8lYmAxDbaqL912RZSRjCCEXKDIzx
Baseado em PIN: POST https://api.x.com/oauth/access_token?oauth_token=9Npq8AAAAAAAx72QBRABZ4DAfY9&oauth_verifier=4868795
Exemplo de resposta
oauth_token=6253282-eWudHldSbIaelX7swmsiHImEL4KinwaGloHANdrY&oauth_token_secret=2EEfA6BG5ly3sR3XjE0IBSnlQu4ZrUzPiYTmrkVU&user_id=6253282&screen_name=xapi
POST oauth/invalidate_token
Permite que uma aplicação registrada revogue um access_token OAuth emitido apresentando as credenciais do cliente. Uma vez que um access_token é invalidado, novas tentativas de criação retornarão um Access Token diferente e o uso do token invalidado não será mais permitido. Resource URLhttps://api.x.com/1.1/oauth/invalidate_token
Informações do recurso
Exemplo de solicitação
POST oauth2/token
Permite que uma aplicação registrada obtenha um Bearer Token OAuth 2, que pode ser usado para fazer solicitações à API em nome da própria aplicação, sem um contexto de usuário. Isso é chamado de autenticação Application-only. Um Bearer Token pode ser invalidado usando oauth2/invalidate_token. Uma vez que um Bearer Token é invalidado, novas tentativas de criação retornarão um Bearer Token diferente e o uso do token anterior não será mais permitido. Apenas um bearer token pode existir ativo para uma aplicação, e solicitações repetidas a este método retornarão o mesmo token já existente até que ele seja invalidado. Respostas bem-sucedidas incluem uma estrutura JSON descrevendo o Bearer Token concedido. Tokens recebidos por este método devem ser armazenados em cache. Se solicitados com muita frequência, as requisições serão rejeitadas com um HTTP 403 e código 99. Resource URLhttps://api.x.com/oauth2/token
Informações do recurso
Parâmetros
Exemplo de solicitação
POST oauth2/invalidate_token
Permite que uma aplicação registrada revogue um Bearer Token OAuth 2.0 emitido apresentando as credenciais do cliente. Uma vez que um Bearer Token é invalidado, novas tentativas de criação retornarão um Bearer Token diferente e o uso do token invalidado não será mais permitido. Respostas bem-sucedidas incluem uma estrutura JSON descrevendo o Bearer Token revogado. Resource URLhttps://api.x.com/oauth2/invalidate_token
Informações do recurso
Parâmetros
Exemplo de solicitação