プロジェクト

全般

プロフィール

機能 #332

Twitter API Authentication Model

みぞ @mizo0203 さんがほぼ7年前に追加. 6年以上前に更新.

ステータス:
完了
優先度:
通常
開始日:
2018/02/21
期日:
進捗率:

100%

予定工数:
作業時間:

説明

Twitter API認証モデル

認証には2つの形式があります。

1.ユーザー認証

これは、TwitterのOAuth 1.0a実装で最も一般的なリソース認証の形式です。署名付きリクエストは、アプリケーションがユーザーのアクセストークンで表されるAPI呼び出しを行うエンドユーザーの付与されたアクセス許可に伴うIDに加えて、アプリケーションのIDを識別します。

2.アプリケーションのみの認証

アプリケーションオンリー認証は、アプリケーションがユーザーコンテキストなしでAPI要求を独自に行う認証の一形態です。 API呼び出しはまだAPIメソッドごとにレート制限がありますが、各メソッドが取得するプールは、ユーザーごとの制限ではなく、アプリケーション全体に属します。この形式の認証をサポートするAPIメソッドには、ユーザーごと(アプリケーションユーザー認証用)とアプリケーション別(アプリケーション専用認証用)の2つのレート制限がドキュメントに含まれています。一部のメソッドではユーザーコンテキストが必要なため(たとえば、ログインしたユーザーのみがTweetを作成できるため、その操作にユーザーコンテキストが必要です)、すべてのAPIメソッドでアプリケーションのみの認証がサポートされているわけではありません。


Twitter API Authentication Model

There are two forms of authentication.

1. User authentication

This is the most common form of resource authentication in Twitter’s OAuth 1.0a implementation. A signed request identifies an application’s identity in addition to the identity accompanying granted permissions of the end-user the application is making API calls on behalf of, represented by the user’s access token.

2. Application-only authentication

Application-only authentication is a form of authentication where an application makes API requests on its own behalf, without a user context. API calls are still rate limited per API method, but the pool each method draws from belongs to the entire application at large, rather than from a per-user limit. API methods that support this form of authentication will contain two rate limits in their documentation, one that is per user (for application-user authentication) and the other is per app (for this form of application-only authentication). Not all API methods support application-only authentication, because some methods require a user context (for example, a Tweet can only be created by a logged-in user, so user context is required for that operation).


https://developer.twitter.com/en/docs/basics/authentication/overview/oauth

他の形式にエクスポート: Atom PDF