機能 #332
みぞ @mizo0203 さんが約6年前に更新
# Twitter API認証モデル
認証には2つの形式があります。
## 1.ユーザー認証
これは、TwitterのOAuth 1.0a実装で最も一般的なリソース認証の形式です。署名付きリクエストは、アプリケーションがユーザーのアクセストークンで表されるAPI呼び出しを行うエンドユーザーの付与されたアクセス許可に伴うIDに加えて、アプリケーションのIDを識別します。
## 2.アプリケーションのみの認証
アプリケーションオンリー認証は、アプリケーションがユーザーコンテキストなしでAPI要求を独自に行う認証の一形態です。 API呼び出しはまだAPIメソッドごとにレート制限がありますが、各メソッドが取得するプールは、ユーザーごとの制限ではなく、アプリケーション全体に属します。この形式の認証をサポートするAPIメソッドには、ユーザーごと(アプリケーションユーザー認証用)とアプリケーション別(アプリケーション専用認証用)の2つのレート制限がドキュメントに含まれています。一部のメソッドではユーザーコンテキストが必要なため(たとえば、ログインしたユーザーのみがTweetを作成できるため、その操作にユーザーコンテキストが必要です)、すべてのAPIメソッドでアプリケーションのみの認証がサポートされているわけではありません。
---
# Twitter API Authentication Model
There are two forms of authentication.
## 1. User authentication
This is the most common form of resource authentication in Twitter’s OAuth 1.0a implementation. A signed request identifies an application’s identity in addition to the identity accompanying granted permissions of the end-user the application is making API calls on behalf of, represented by the user’s access token.
## 2. Application-only authentication
Application-only authentication is a form of authentication where an application makes API requests on its own behalf, without a user context. API calls are still rate limited per API method, but the pool each method draws from belongs to the entire application at large, rather than from a per-user limit. API methods that support this form of authentication will contain two rate limits in their documentation, one that is per user (for application-user authentication) and the other is per app (for this form of application-only authentication). Not all API methods support application-only authentication, because some methods require a user context (for example, a Tweet can only be created by a logged-in user, so user context is required for that operation).
---
https://developer.twitter.com/en/docs/basics/authentication/overview/oauth