Twitter API認証モデル¶

認証には2つの形式があります。

1.ユーザー認証¶

これは、TwitterのOAuth 1.0a実装で最も一般的なリソース認証の形式です。署名付きリクエストは、アプリケーションがユーザーのアクセストークンで表されるAPI呼び出しを行うエンドユーザーの付与されたアクセス許可に伴うIDに加えて、アプリケーションのIDを識別します。

2.アプリケーションのみの認証¶

アプリケーションオンリー認証は、アプリケーションがユーザーコンテキストなしでAPI要求を独自に行う認証の一形態です。 API呼び出しはまだAPIメソッドごとにレート制限がありますが、各メソッドが取得するプールは、ユーザーごとの制限ではなく、アプリケーション全体に属します。この形式の認証をサポートするAPIメソッドには、ユーザーごと（アプリケーションユーザー認証用）とアプリケーション別（アプリケーション専用認証用）の2つのレート制限がドキュメントに含まれています。一部のメソッドではユーザーコンテキストが必要なため（たとえば、ログインしたユーザーのみがTweetを作成できるため、その操作にユーザーコンテキストが必要です）、すべてのAPIメソッドでアプリケーションのみの認証がサポートされているわけではありません。

Twitter API Authentication Model¶

There are two forms of authentication.

1. User authentication¶

This is the most common form of resource authentication in Twitter’s OAuth 1.0a implementation. A signed request identifies an application’s identity in addition to the identity accompanying granted permissions of the end-user the application is making API calls on behalf of, represented by the user’s access token.

2. Application-only authentication¶

Application-only authentication is a form of authentication where an application makes API requests on its own behalf, without a user context. API calls are still rate limited per API method, but the pool each method draws from belongs to the entire application at large, rather than from a per-user limit. API methods that support this form of authentication will contain two rate limits in their documentation, one that is per user (for application-user authentication) and the other is per app (for this form of application-only authentication). Not all API methods support application-only authentication, because some methods require a user context (for example, a Tweet can only be created by a logged-in user, so user context is required for that operation).

https://developer.twitter.com/en/docs/basics/authentication/overview/oauth