Twitter APIキーの取得

概要

Twitter APIを使用する際は、APIキー類の取得が必要です。連携サービスなどでTwitter APIを直接使用する場合、共通で取得が必要なので、ここで取得方法を整理します。

Twitter APIについては「Getting Started with the Twitter API | Docs | Twitter Developer Platform」が公式文書になります。この中で、「Make your first request to the Twitter API | Docs | Twitter Developer Platform」や「Step-by-step guide to making your first request to the Twitter API v2 | Docs | Twitter Developer Platform」がAPIの利用手順になっており、この手順内でAPIキーの取得方法があるので、これをベースに紹介します。

「Twitter developer Apps overview | Docs | Twitter Developer Platform」にTwitter APIで登録するアプリの情報についてまとめられています。特に重要な用語があるので整理します。

• API Key and Secret (APIキーとシークレット): OAuth 1.0a認証で使用。アプリのユーザー名とパスワード。Consumer Keys (コンシューマーキー) とも呼ばれる。
• Access Token and Secret (アクセストークンとシークレット): OAuth 1.0a認証で使用。代理でリクエストを行う際のユーザーのユーザー名とパスワード。
• Client ID and Client Secret (クライアントIDとクライアントシークレット): OAuth 2.0認証でユーザーのアクセストークン取得に使用。
• App only Access Token (アプリ限定アクセストークン): OAuth 2.0で使用。Twitterの公開情報で応答するエンドポイントへのリクエストに使用。Bearer Tokenとも呼ばれる (OAuth 2.0 | Docs | Twitter Developer Platform)。

Bearer Tokenはcurlコマンドで直で使用可能なトークンです。他の項目はよくわかっていないので、わかったら情報を追記します。

Project

1. 「Twitter Developers」にアクセスして、既存のTwitterアカウントで開発者アカウントに登録・ログインします。開発者アカウントの初回登録時にいろいろ入力項目があった気がします。「2021年度版 Twitter API利用申請の例文からAPIキーの取得まで詳しく解説 | 新宿のホームページ制作会社 ITTI（イッティ）」などを参考に登録します。

2. アカウント登録したばかりだと、Projectがないので、[+Create Project] を選びます。「Projects overview | Docs | Twitter Developer Platform」にProjectの説明があります。一つのプロジェクトには複数のアプリを登録でき、実際に使用するアプリ・APIの管理単位になるようです。

3. [Name Your Project]-[1 Project name] 画面が表示されるので、[Project name] にプロジェクト名を入力して [Next] を選びます。今回は [Linkage] にしました。迷ったら [Main] などでよいと思います。ここで入力するプロジェクト情報は後でいつでも変更できます。

4. [2 Use case] 画面が表示されるので [Select a use case] のリストボックスを選んで [Next] を選びます。投稿連携が主目的で [Making a bot] が近いように思いましたが、[Doing something else] を選びました。

5. [3 Project description] 画面が表示されるので、プロジェクトの説明を入力して。今回は [Post linkage] としました。この段階でProject=Linkageが作成され、そのままアプリの追加画面になります。

App

1. Projectを作成済みの場合、[Dashboard] にプロジェクトが表示されるので、 [+Add App] を選びます。

2. [Choose an App environment]-[1 App Environment] 画面が表示されます。デフォルトが [Development] になっています。ここの違いがよくわかっていないので、ひとまずそのまま [Next] を選びます。

3. [2 App name] 画面になるので [App name] にアプリ名を入力して [Next] を選びます。今回はMakeの連携サービスで使用するので [gnusocialjp.Make] としました。使用するサービス・アプリ名にするとよいでしょう。

「Can’t create app, 500 returned – Twitter API / Twitter API v2 – Twitter Developers」にある通り、このアプリ名はTwitterユーザー全体で固有になる必要があるようで、重複すると以下のエラーが表示されます。

Your changes couldn't be saved.It’s a pain, but if you can, try updating again.

一般的な英単語を使う場合、自分のユーザー名を前置したり日時を付与するなどの工夫をしたほうがよいでしょう。

4. [3 Keys & Tokens] 画面が表示され、[API Key]/[API Key Secret]/[Bearer Token] が表示されます。必要に応じてこれらの3情報を使用するアプリ・サービスに転記します。これらの3項目は認証のID/パスワード相当になるため、流出すると悪用されます。

[Project & Apps]-[プロジェクト名]-[アプリ名]-[Keys and tokens] を開くと、流出した場合に備えてこれらのキーを再生成できます。

また、Access Token and Secretも生成できます。

Client

Client ID/Client Secretは追加の設定が必要なので説明します。

1. [Projects & Apps] から先ほど作成したアプリを選びます。

2. [User authentication settings]-[Set up] を選びます。

3. [User authentication settings] 画面が表示されます。

使用するアプリ・サービスの指示に従って、入力して [Save] を選びます。

4. [Changing permissions might affect your App] 画面が表示されるので [Yes] を選びます。

5. [Here is your OAuth 2.0 Client ID and Client Secret] 画面が表示され、Client ID/Client Secretが表示されるので控えて、アプリ・サービスの必要か所に入力します。

以上でClient ID/Client Secretの取得が完了です。

結論

Twitter APIキー類の取得方法でした。Twitter APIを使用する際は必要になります。サードパーティーアプリ・サービスで使う場合は、この情報を入力すればひとまずOKです。

自分で実際にこれらのキー類を使ってTwitter APIを使う場合は、用途に応じて使い方が異なるので、実際に使用する際に調査して整理します。