OAuth
Twitter APIへ安全な承認済みリクエストを送信します
Twitter では OAuth を使用し、APIへの承認済みアクセスを提供します。
特徴
- 安全性 - ユーザーは自分のパスワードをサードパーティ製アプリケーションに共有する必要がないため、アカウントのセキュリティが向上します。
- 業界標準 - 多くのクライアントライブラリやサンプルコードを、 Twitterの OAuth の実装に使用することができます。
API v1.1の認証モデル
新しい認証モデルには二つの形式があり、どちらもまだ OAuth 1.0Aの使用が可能です。
アプリケーション-ユーザー 認証
このモデルは、これまでのTwitterのOAuth 1.0A実装で最も使用されているリソース認証形式です。 Your signed request both identifies your application’s identity in addition to the identity accompanying granted permissions of the end-user you’re making API calls on behalf of, represented by the user’s access token.
アプリケーション-単独 認証
アプリケーション単独認証は、ユーザーを特定するための情報を送信せずに、アプリケーションが自身の情報のみでAPIリクエストを作成する認証形式です。 API calls are still rate limited per API method, but the pool each method draws from belongs to your entire application at large, rather than from a per-user limit. この認証形式をサポートしているAPIでは、ドキュメントのページに速度制限が二つ記載されています。一つはユーザーごと (アプリケーション-ユーザー認証の場合)の制限で、もう一つはアプリケーションごと (今説明しているアプリケーション-単独 認証の場合)の制限です。全てのAPIメソッドがアプリケーション単独認証をサポートしているわけではありません。