機能 #332
Twitter API Authentication Model
説明
Twitter API認証モデル¶
認証には2つの形式があります。
1.ユーザー認証¶
これは、TwitterのOAuth 1.0a実装で最も一般的なリソース認証の形式です。署名付きリクエストは、アプリケーションがユーザーのアクセストークンで表されるAPI呼び出しを行うエンドユーザーの付与されたアクセス許可に伴うIDに加えて、アプリケーションのIDを識別します。
2.アプリケーションのみの認証¶
アプリケーションオンリー認証は、アプリケーションがユーザーコンテキストなしでAPI要求を独自に行う認証の一形態です。 API呼び出しはまだAPIメソッドごとにレート制限がありますが、各メソッドが取得するプールは、ユーザーごとの制限ではなく、アプリケーション全体に属します。この形式の認証をサポートするAPIメソッドには、ユーザーごと(アプリケーションユーザー認証用)とアプリケーション別(アプリケーション専用認証用)の2つのレート制限がドキュメントに含まれています。一部のメソッドではユーザーコンテキストが必要なため(たとえば、ログインしたユーザーのみがTweetを作成できるため、その操作にユーザーコンテキストが必要です)、すべてのAPIメソッドでアプリケーションのみの認証がサポートされているわけではありません。
Twitter API Authentication Model¶
There are two forms of authentication.
1. User authentication¶
This is the most common form of resource authentication in Twitter’s OAuth 1.0a implementation. A signed request identifies an application’s identity in addition to the identity accompanying granted permissions of the end-user the application is making API calls on behalf of, represented by the user’s access token.
2. Application-only authentication¶
Application-only authentication is a form of authentication where an application makes API requests on its own behalf, without a user context. API calls are still rate limited per API method, but the pool each method draws from belongs to the entire application at large, rather than from a per-user limit. API methods that support this form of authentication will contain two rate limits in their documentation, one that is per user (for application-user authentication) and the other is per app (for this form of application-only authentication). Not all API methods support application-only authentication, because some methods require a user context (for example, a Tweet can only be created by a logged-in user, so user context is required for that operation).
https://developer.twitter.com/en/docs/basics/authentication/overview/oauth