Twitter Developers
右上「Sign in」
・ログインした状態
右下「Manage Your Apps」
・クリックすると、下記遷移
TOOLS
・Manage Your Apps
Twitter Apps
You don't currently have any Twitter Apps.
Create New App
You don't currently have any Twitter Apps.
Create New App
「Twitter API」利用するためには、電話番号認証が必要
電話番号認証が成功すると?
・アプリケーション新規作成可能
→ 電話番号認証後、アプリケーション新規作成
「Twitter Developers」でアプリケーション作成すると、どうなるの?
「Create New App」ボタンをクリックすると?
「アプリケーション」が作成されると同時に、その「アプリケーション」に対して下記4つが自動発行される
・Consumer Key (API Key)
・Consumer Secret (API Secret)
・Access Token
・Access Token Secret
Consumer Key (API Key)、Consumer Secret (API Secret)
「Twitter Developers」でしか取得できない最も重要な値
・「Twitter API」を使用しない一般アカウントに対して、発行されることはない
「Consumer Key (API Key)の取得」は、電話番号が登録されているアカウントからのみ可能
Access Token、Access Token Secret
「Consumer Key (API Key)」「Consumer Secret (API Secret)」さえ分かれば別途取得可能
・「Twitter API」を使用しない一般アカウントでも、ユーザが「連携を認証する」ボタンを押すことで発行される
アクセストークンが必要な理由 / アクセストークンを取得するには?
Access Token / アクセストークン
自分のアカウントの代わりにAPIリクエストを行う際、使用
Twitter APIで、アカウントのデータへアクセスする際には、そのユーザーのアクセストークンが必要
・指定ユーザーの情報を読取
・ユーザーとして書込
アクセストークンが必要な理由
仮定の前提
・第三者が「Twitter API」を使用したwebサービス(アプリケーション)を公開
アプリ
・指定ユーザのTwitterつぶやき履歴を保存
・そのためには、アプリは、指定ユーザのアカウントデータへアクセスしなければいけない
アプリが、指定ユーザのアカウントデータへアクセスするためには?
・指定ユーザの「ID」と「パスワード」を渡せば良い
→ 危険過ぎる
機能を限定した「ID」と「パスワード」を渡せば良い
→ それが、「Access Token」と「Access Token Secret」
機能を限定した「ID」と「パスワード」を渡すと?
・アプリは、指定ユーザの"代わり"に、アクセストークンを利用してTwitterからデータを取得
アクセストークンを取得するには?
方法A.「対象となるユーザー自身」が認証作業(「アプリとの連携を認証する」ボタンをクリック)する必要がある
・最も一般的
Recreate my access token
・内容修正したら「Access token」が変更されるのかと思いびびっていたが、そんなことはないみたい
・「Access token」は、「Recreate my access token」ボタンをクリックしない限り、変更されない
※「Recreate my access token」ボタンは、理由がない限りクリックしない方がよい。余計な作業が増えるし、それに反映されるのに若干時間がかかったはず
・「Twitter API」は必ずユーザ認証させる必要がある? 自分のデータを取得する場合はユーザ認証画面へ遷移させる必要はない?
Create New App / アプリケーション登録
Application Details
Name *
・アプリケーション名
・32文字以内
Description *
・ユーザー向けの認証画面に表示される、アプリケーションの説明
・10文字以上200文字以内
Website *
・URL
・ユーザ側の認証画面に表示される
Callback URL
・コールバックURL
・ユーザーが認証(アプリ連携)作業をした後の、戻り先となるURLアドレス
・ユーザーが認証画面から戻るURLアドレス
・アクセストークンを取得する際に利用
Keys and Access Tokens
Consumer Key (API Key)
・他人に知られても良い
Consumer Secret (API Secret)
・他人に知られてはいけない
Permissions
パーミッションの設定画面
・一番強力な「Read,Write and Access direct messages」を選択
Read Only
・タイムラインやプロフィールなどのデータを取得することができる読み取り権限
Read and Write
・読み取り権限に加えて、ツイートの投稿、リツイート、お気に入り、ミュート、ブロック、プロフィールの変更など、ダイレクトメッセージに関すること以外の操作ができる書き込み権限
Read,Write and Access direct messages
・読み取り権限、書き込み権限に加えて、ダイレクトメッセージの内容を取得したり、ダイレクトメッセージを送ることが可能
・一番強力な権限
Twitterのアプリの設定画面
「Allow this application to be used to Sign in with Twitter」というチェックボックス
・既に Twitter のアプリで認証しているアカウントで認証サイトへアクセスした場合に自動認証させる設定
・チェック済だと、再度認証を行っても認証サイトの画面が表示されずに callback URL へ遷移