PHP Twitter

Twitterアカウントのアクセストークンを取得する方法

更新日:

スポンサードリンク

TwitterでBotなどを作るときアクセストークンとコンシューマキーが必要になります。
ざっくりいうと、アクセストークンというのはTwitterにログインするのに必要なアカウント情報(IDとパス)を暗号化したもので、コンシューマキーというのはAPIを使うのに必要なアプリケーションの情報です。これらはそれぞれ公開鍵と秘密鍵の2セット一組存在します。

つまりコンシューマキーが一組あればAPIを利用でき、それに加えアクセストークンが一組(以上)あればそのユーザーを自由につぶやかせたりフォローさせたりDMを送らせたり(一部制限)できるわけです。

デベロッパー登録で取得

そしてそれらのカギの入手方法ですがまず一つがTwitterのデベロッパー登録するという方法。これによりコンシューマキーとアクセストークンを取得することができます。

この登録手順については色々と解説されているサイトがあるのでそちらを参考にしてください。(2014/2/1ころから携帯情報を登録する必要が出てきました。それについての言及がない場合がありますがちゃんと登録してください)

OAuth認証して取得

OAuth認証では認証した際にそのユーザーのアクセストークンを取得することができます。この認証に必要なのはコンシューマキーが一組とTwitterのAPIを使用した認証ページ等です。ですので最低限一度はデベロッパー登録してコンシューマキーを入手しておく必要があります。

また、この認証ページですがabrahamのtwitteroauthなどのライブラリを使用すれば認証ページだけでなく認証後のスクリプトなども簡単に記述できるよう御膳立てしてくださっているので私のようにあまり知識がなくても作成できます。

oauth_img.png
↑簡単にこういうのができます

ライブラリのソースや各解説サイトなどを見ればどこの部分でアクセストークンが手に入るか書いてあるのでそちらを参考にしてみてください。入手したアクセストークンはデータベースに放り込むなりなんなりして管理しましょう。

最後に

ここまでで気付いたと思いますがTwitterをやっている側からすればOath認証してしまうとアクセストークンがアプリケーション作成側に知れてしまい、ものによっては変なつぶやきをされたり、変なやつをフォローされたり、変なダイレクトメールを勝手に出されてしまうような危険性があります。

もちろんアプリにはアクセス制限がある(上の画像の下側の~は許可されませんの部分)ため認証をする際はそこを注意してみて変なスパムに騙されて取り返しのつかないことにならないようにした方がいいです。

そしてもちろんなのですが、作成側はくれぐれも悪用しないようにしましょう。

スポンサードリンク

-PHP, Twitter

Copyright© めめんと , 2019 All Rights Reserved Powered by AFFINGER5.