앱 자격 증명
앱을 만들면 다음 자격 증명을 생성할 수 있습니다:앱 만들기
1
Developer Console 열기
console.x.com으로 이동하여 로그인합니다.
2
Create App 클릭
앱의 이름, 설명 및 사용 사례를 입력합니다.
3
자격 증명 생성
생성 후 필요한 키와 토큰을 생성합니다.
4
안전하게 저장
자격 증명은 한 번만 표시되므로 즉시 저장하세요.
앱 권한 (OAuth 1.0a)
OAuth 1.0a 앱에는 세 가지 권한 수준이 있습니다:- 읽기 전용
- 읽기 및 쓰기
- 읽기, 쓰기 및 DM
- 게시물, 사용자 및 공개 데이터 보기
- 게시, 좋아요 또는 무엇도 수정할 수 없음
- 다이렉트 메시지 액세스 불가
권한을 변경하려면 업데이트된 스코프로 새 토큰을 받기 위해 사용자가 앱을 다시 승인해야 합니다.
OAuth 2.0 앱 유형
OAuth 2.0을 구성할 때 앱 유형을 선택하세요:
Confidential 클라이언트는 Client Secret을 받습니다. Public 클라이언트는 PKCE만 사용합니다.
콜백 URL
콜백 URL(redirect URI)은 OAuth 흐름에 필수입니다. 사용자가 앱을 승인하면 인증 코드와 함께 콜백 URL로 리다이렉트됩니다.요구 사항
- Developer Console에서 앱의 허용 목록에 콜백 URL을 추가하세요
- URL이 정확히 일치해야 합니다(후행 슬래시 포함)
- 앱당 최대 10개의 콜백 URL
- 프로덕션에서는
https://사용 - 로컬 개발 시
localhost가 아닌http://127.0.0.1을 사용하세요
허용되지 않는 프로토콜
다음 프로토콜은 사용할 수 없습니다:javascript, data, file, ftp, mailto, telnet 및 기타 비표준 스키마.
허용되지 않는 프로토콜의 전체 목록
허용되지 않는 프로토콜의 전체 목록
vbscript, javascript, vbs, data, mocha, keyword, livescript, ftp, file, gopher, acrobat, callto, daap, itpc, itms, firefoxurl, hcp, ldap, mailto, mmst, mmsu, msbd, rtsp, mso-offdap, snews, news, nntp, outlook, stssync, rlogin, telnet, tn3270, shell, sip모범 사례
별도의 앱 사용
개발, 스테이징, 프로덕션을 위해 서로 다른 앱을 만드세요.
자격 증명 회전
주기적으로 그리고 손상이 의심되는 경우 키를 재생성하세요.
최소 권한
앱이 실제로 필요한 권한만 요청하세요.
사용량 모니터링
Developer Console을 정기적으로 확인하여 API 사용량을 추적하세요.
자동화 계정 라벨
앱이 봇 계정을 실행하는 경우 자동화로 라벨링할 수 있습니다:- 봇 계정의 Settings로 이동
- Your account → Automation 선택
- 관리 계정 연결
문제 해결
콜백 URL이 승인되지 않음 오류
콜백 URL이 승인되지 않음 오류
콜백 URL이 프로토콜 및 후행 슬래시를 포함하여 Developer Console에 등록된 것과 정확히 일치하는지 확인하세요. 쿼리 매개변수로 전달할 때는 URL을 HTTP 인코딩하세요.
앱 정지
앱 정지
앱이 정지된 것으로 표시되면 X 플랫폼 팀의 통지를 이메일에서 확인하세요. 항의하려면 Platform Help Form을 사용하세요.