Skip to main content

OAuth 1.0a

OAuth 2.0 Bearer Token

POST oauth/request_token

Permite que uma aplicação Consumer obtenha um OAuth Request Token para solicitar autorização do usuário. Este método cumpre a Seção 6.1 do fluxo de autenticação OAuth 1.0. Exigimos que você use HTTPS em todos os passos de autorização OAuth. Nota de uso: somente valores ASCII são aceitos para o oauth_nonce. Resource URL https://api.x.com/oauth/request_token Informações do recurso Parâmetros Saiba mais sobre como aprovar suas URLs de callback nesta página. Observação — você pode visualizar e editar seus X apps existentes pelo painel de X apps se estiver logado na sua conta do X em developer.x.com. Exemplo de solicitação Request URL: POST https://api.x.com/oauth/request_token Request POST Body: N/A Authorization Header: OAuth oauth_nonce="K7ny27JTpKVsTgdyLdDfmQQWVLERj2zAK5BslRsqyw", oauth_callback="http%3A%2F%2Fmyapp.com%3A3005%2Ftwitter%2Fprocess_callback", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1300228849", oauth_consumer_key="OqEqJeafRSF11jBMStrZz", oauth_signature="Pc%2BMLdv028fxCErFyi8KXFM%2BddU%3D", oauth_version="1.0" Response: oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik&oauth_token_secret=Kd75W4OQfb2oJTV0vzGzeXftVAwgMnEK9MumzYcM&oauth_callback_confirmed=true

GET oauth/authorize

Permite que uma aplicação Consumer use um OAuth Request Token para solicitar autorização do usuário. Este método cumpre a Seção 6.2 do fluxo de autenticação OAuth 1.0. Aplicações desktop devem usar este método (e não podem usar GET oauth / authenticate). Nota de uso: um oauth_callback nunca é enviado a este método; envie-o para POST oauth / request_token. Resource URL https://api.x.com/oauth/authorize Informações do recurso Parâmetros Exemplo de solicitação Envie o usuário para o passo oauth/authorize em um navegador, incluindo o parâmetro oauth_token: https://api.x.com/oauth/authorize?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik

GET oauth/authenticate

Permite que uma aplicação Consumer use um OAuth request_token para solicitar autorização do usuário. Este método substitui a Seção 6.2 do fluxo de autenticação OAuth 1.0 para aplicações que usam o fluxo de autenticação por callback. O método usará o usuário atualmente logado como a conta para autorização de acesso, a menos que o parâmetro force_login seja definido como true. Este método difere de GET oauth / authorize porque, se o usuário já tiver concedido permissão à aplicação, o redirect ocorrerá sem que o usuário precise reaprovar a aplicação. Para obter esse comportamento, você deve habilitar a configuração Use Sign in with X no registro da sua aplicação. Resource URL https://api.x.com/oauth/authenticate Informações do recurso Parâmetros Exemplo de solicitação Envie o usuário para o passo oauth/authenticate em um navegador, incluindo o parâmetro oauth_token: https://api.x.com/oauth/authenticate?oauth_token=Z6eEdO8MOmk394WozF5oKyuAv855l4Mlqo7hhlSLik

POST oauth/access_token

Permite que uma aplicação Consumer troque o OAuth Request Token por um OAuth Access Token. Este método cumpre a Seção 6.3 do fluxo de autenticação OAuth 1.0. Resource URL https://api.x.com/oauth/access_token Informações do recurso Parâmetros Exemplo de solicitação POST https://api.x.com/oauth/access_token?oauth_token=qLBVyoAAAAAAx72QAAATZxQWU6P&oauth_verifier=ghLM8lYmAxDbaqL912RZSRjCCEXKDIzx Baseado em PIN: POST https://api.x.com/oauth/access_token?oauth_token=9Npq8AAAAAAAx72QBRABZ4DAfY9&oauth_verifier=4868795 Exemplo de resposta oauth_token=6253282-eWudHldSbIaelX7swmsiHImEL4KinwaGloHANdrY&oauth_token_secret=2EEfA6BG5ly3sR3XjE0IBSnlQu4ZrUzPiYTmrkVU&user_id=6253282&screen_name=xapi

POST oauth/invalidate_token

Permite que uma aplicação registrada revogue um access_token OAuth emitido apresentando as credenciais do cliente. Uma vez que um access_token é invalidado, novas tentativas de criação retornarão um Access Token diferente e o uso do token invalidado não será mais permitido. Resource URL https://api.x.com/1.1/oauth/invalidate_token Informações do recurso Exemplo de solicitação
Exemplo de resposta
Exemplo de resposta de erro após o token ter sido invalidado

POST oauth2/token

Permite que uma aplicação registrada obtenha um Bearer Token OAuth 2, que pode ser usado para fazer solicitações à API em nome da própria aplicação, sem um contexto de usuário. Isso é chamado de autenticação Application-only. Um Bearer Token pode ser invalidado usando oauth2/invalidate_token. Uma vez que um Bearer Token é invalidado, novas tentativas de criação retornarão um Bearer Token diferente e o uso do token anterior não será mais permitido. Apenas um bearer token pode existir ativo para uma aplicação, e solicitações repetidas a este método retornarão o mesmo token já existente até que ele seja invalidado. Respostas bem-sucedidas incluem uma estrutura JSON descrevendo o Bearer Token concedido. Tokens recebidos por este método devem ser armazenados em cache. Se solicitados com muita frequência, as requisições serão rejeitadas com um HTTP 403 e código 99. Resource URL https://api.x.com/oauth2/token Informações do recurso Parâmetros Exemplo de solicitação
Exemplo de resposta:

POST oauth2/invalidate_token

Permite que uma aplicação registrada revogue um Bearer Token OAuth 2.0 emitido apresentando as credenciais do cliente. Uma vez que um Bearer Token é invalidado, novas tentativas de criação retornarão um Bearer Token diferente e o uso do token invalidado não será mais permitido. Respostas bem-sucedidas incluem uma estrutura JSON descrevendo o Bearer Token revogado. Resource URL https://api.x.com/oauth2/invalidate_token Informações do recurso Parâmetros Exemplo de solicitação
Exemplo de resposta