Credenciais do app
Quando você cria um app, pode gerar estas credenciais:Criando um app
1
Abra o Developer Console
Acesse console.x.com e faça login.
2
Clique em Create App
Insira um nome, descrição e caso de uso para seu app.
3
Gere as credenciais
Após a criação, gere as chaves e tokens necessários.
4
Armazene com segurança
Salve as credenciais imediatamente — elas são exibidas apenas uma vez.
Permissões do app (OAuth 1.0a)
Apps OAuth 1.0a têm três níveis de permissão:- Somente leitura
- Leitura e escrita
- Leitura, escrita e DMs
- Visualizar posts, usuários e dados públicos
- Não pode publicar, curtir ou modificar nada
- Não pode acessar Direct Messages
Alterar permissões exige que os usuários reautorizem seu app para obter novos tokens com o escopo atualizado.
Tipos de app OAuth 2.0
Ao configurar o OAuth 2.0, selecione o tipo do seu app:
Clientes confidenciais recebem um Client Secret. Clientes públicos usam apenas PKCE.
Callback URLs
Callback URLs (redirect URIs) são necessárias para fluxos OAuth. Após um usuário autorizar seu app, ele é redirecionado para sua callback URL com um código de autorização.Requisitos
- Adicione as callback URLs à allowlist do seu app no Developer Console
- As URLs devem corresponder exatamente (incluindo barras finais)
- Máximo de 10 callback URLs por app
- Use
https://em produção - Para desenvolvimento local, use
http://127.0.0.1(nãolocalhost)
Protocolos não permitidos
Estes protocolos não podem ser usados:javascript, data, file, ftp, mailto, telnet e outros esquemas não padronizados.
Lista completa de protocolos não permitidos
Lista completa de protocolos não permitidos
vbscript, javascript, vbs, data, mocha, keyword, livescript, ftp, file, gopher, acrobat, callto, daap, itpc, itms, firefoxurl, hcp, ldap, mailto, mmst, mmsu, msbd, rtsp, mso-offdap, snews, news, nntp, outlook, stssync, rlogin, telnet, tn3270, shell, sipMelhores práticas
Use apps separados
Crie apps diferentes para desenvolvimento, staging e produção.
Rotacione credenciais
Regenere chaves periodicamente e se suspeitar de comprometimento.
Permissões mínimas
Solicite apenas as permissões que seu app realmente precisa.
Monitore o uso
Verifique o Developer Console regularmente para acompanhar o uso da API.
Rótulos de conta automatizada
Se seu app executa uma conta de bot, você pode rotulá-la como automatizada:- Acesse as Configurações da conta de bot
- Selecione Sua conta → Automação
- Vincule a conta gerenciadora
Solução de problemas
Erro de Callback URL não aprovada
Erro de Callback URL não aprovada
Garanta que sua callback URL esteja exatamente como registrada no Developer Console, incluindo o protocolo e quaisquer barras finais. Faça HTTP-encode da URL ao passá-la como parâmetro de query.
App suspenso
App suspenso
Se seu app aparecer como suspenso, verifique seu e-mail em busca de um aviso da equipe da plataforma X. Use o Platform Help Form para recorrer.