プロジェクト

全般

プロフィール

機能 #332

みぞ @mizo0203 さんがほぼ7年前に更新

# Twitter API認証モデル 
 認証には2つの形式があります。 
 ## 1.ユーザー認証 
 これは、TwitterのOAuth 1.0a実装で最も一般的なリソース認証の形式です。署名付きリクエストは、アプリケーションがユーザーのアクセストークンで表されるAPI呼び出しを行うエンドユーザーの付与されたアクセス許可に伴うIDに加えて、アプリケーションのIDを識別します。 
 ## 2.アプリケーションのみの認証 
 アプリケーションオンリー認証は、アプリケーションがユーザーコンテキストなしでAPI要求を独自に行う認証の一形態です。 API呼び出しはまだAPIメソッドごとにレート制限がありますが、各メソッドが取得するプールは、ユーザーごとの制限ではなく、アプリケーション全体に属します。この形式の認証をサポートするAPIメソッドには、ユーザーごと(アプリケーションユーザー認証用)とアプリケーション別(アプリケーション専用認証用)の2つのレート制限がドキュメントに含まれています。一部のメソッドではユーザーコンテキストが必要なため(たとえば、ログインしたユーザーのみがTweetを作成できるため、その操作にユーザーコンテキストが必要です)、すべてのAPIメソッドでアプリケーションのみの認証がサポートされているわけではありません。 

 --- 

 # Twitter API Authentication Model 
 There are two forms of authentication. 
 ## 1. User authentication 
 This is the most common form of resource authentication in Twitter’s OAuth 1.0a implementation. A signed request identifies an application’s identity in addition to the identity accompanying granted permissions of the end-user the application is making API calls on behalf of, represented by the user’s access token. 
 ## 2. Application-only authentication 
 Application-only authentication is a form of authentication where an application makes API requests on its own behalf, without a user context. API calls are still rate limited per API method, but the pool each method draws from belongs to the entire application at large, rather than from a per-user limit. API methods that support this form of authentication will contain two rate limits in their documentation, one that is per user (for application-user authentication) and the other is per app (for this form of application-only authentication). Not all API methods support application-only authentication, because some methods require a user context (for example, a Tweet can only be created by a logged-in user, so user context is required for that operation). 

 --- 

 https://developer.twitter.com/en/docs/basics/authentication/overview/oauth

戻る