目次一覧
Twitter アプリケーションの種類
大分類
分類基準
認証対象
OAuthバージョン
トークン種類
2種類
┏A.ユーザ認証 / OAuth1.0a / accessトークン
┗B.アプリケーション認証 / OAuth2.0 / bearerトークン
比較一覧
一覧表
| OAuth | 1.0A | 2.0 |
|---|---|---|
| 認証 | ユーザ | アプリケーション |
| トークン | access | bearer |
| 公式リンク | ・POST oauth/request_token ・GET oauth/authorize ・GET oauth/authenticate ・POST oauth/access_token |
・Application-only authentication |
中分類
分類基準
トークン取得方法
3種類
┏A.ユーザ認証 / OAuth1.0a / accessトークン
┃┃A1.「連携アプリを認証」ボタンをクリックしたユーザアカウントの「accessトークン」取得
┃┗A2.アプリを登録したユーザアカウントの「accessトークン」を、コードへ直接記述
┃
┗B.アプリケーション認証 / OAuth2.0 / bearerトークン
A1.「連携アプリを認証」ボタンをクリックしたユーザアカウントの「accessトークン」取得
1.ユーザを「Twitterサーバー上にある認証画面」へ誘導
2.ユーザが「連携アプリを認証」ボタンをクリック
3.ユーザの「accessトークン」を取得
比較一覧
一覧表
| トークン取得方法 | 「連携アプリを認証」ボタンをクリック | コードへ直接記述 | Application Only Authentication |
|---|---|---|---|
| 認証 | ユーザ | ユーザ | アプリ |
| 対象 | 「連携アプリを認証」ボタンをクリックした任意のユーザ | アプリを登録したユーザ | アプリ |
| OAuth | 1.0a | 1.0a | 2.0 |
| トークン | access | access | bearer |
| Twitterサーバー上にある認証画面 | 毎回遷移 | 遷移しない | 遷移しない |
| 「連携アプリを認証」「キャンセル」ボタン | 毎回 or 初回のみ 表示 | 表示しない(該当画面へ遷移しない) | 表示しない(該当画面へ遷移しない) |
小分類
分類基準
最小単位
4種類
┏A.ユーザ認証 / OAuth1.0a / accessトークン
┃┃A1.「連携アプリを認証」ボタンをクリックしたユーザアカウントの「accessトークン」取得
┃┃┣α.承認(authorize)
┃┃┗β.認証(authenticate)
┃┃
┃┗A2.アプリを登録したユーザアカウントの「accessトークン」を、コードへ直接記述
┃ ┗γ.アプリを登録したアカウントデータのみが対象となるユーザ認証(Twitter Developers)
┃
┗B.アプリケーション認証 / OAuth2.0 / bearerトークン
┗δ.アプリケーションのみの認証(Application Only Authentication)
A.ユーザ認証 / OAuth1.0a / accessトークン
A1.ユーザを「Twitterサーバー上にある認証画面」へ誘導。ユーザが「連携アプリを認証」ボタンをクリック。ユーザの「accessトークン」を取得
・承認(authorize) … 毎回、「Twitterサーバー上にある認証画面」へ遷移。「連携アプリを認証」「キャンセル」ボタンが表示される
・認証(authenticate) … 毎回、「Twitterサーバー上にある認証画面」へ遷移。初回のみ、「連携アプリを認証」「キャンセル」ボタンが表示される
A2.アプリのコードへ、「連携アプリを認証」するユーザの「accessトークン」を直接記述
・「承認(authorize)」「認証(authenticate)」何れも未使用
・「Twitterサーバー上にある認証画面」へは遷移しない
B.アプリケーション認証 / OAuth2.0 / bearerトークン
比較一覧
一覧表
| authorize | authenticate | Developers | Application Only Authentication | |
|---|---|---|---|---|
| 認証 | ユーザ | ユーザ | ユーザ | アプリ |
| 対象 | 「連携アプリを認証」ボタンをクリックした任意のユーザ | 「連携アプリを認証」ボタンをクリックした任意のユーザ | アプリを登録したユーザ | アプリ |
| OAuth | 1.0a | 1.0a | 1.0a | 2.0 |
| トークン | access | access | access | bearer |
| Twitterサーバー上にある認証画面 | 毎回遷移 | 毎回遷移 | 遷移しない | 遷移しない |
| 「連携アプリを認証」「キャンセル」ボタン | 毎回表示 | 初回のみ表示 | 表示しない(該当画面へ遷移しない) | 表示しない(該当画面へ遷移しない) |
その他
・「承認(authorize)」「認証(authenticate)」何れも未使用
・「Twitterサーバー上にある認証画面」へは遷移しない
・「連携アプリを認証」する必要がないから(既にaccessトークンを取得しているため)
※自分のaccessトークンを知っているユーザ限定
「許可を取り消す」ボタンクリック
・「accessトークン」は無効になる
※「許可の取り消しを止める」ボタンは連携解除直後にしか表示されない
・アプリに「accessトークン」直書する仕様なため、ユーザ認証画面へ遷移しない
・従って、一度「許可を取り消す」ボタンクリックをクリックすると、以降、常にエラーが返るようになる
動作させるようにするためには?
・アプリ新規作成(accessトークン新規取得)
・同じアプリ内で「accessトークン再生成」。未確認
・アプリに「accessトークン」直書せず、ユーザ認証画面へ遷移するようコード変更