Product
Socket Now Supports pylock.toml Files
Socket now supports pylock.toml, enabling secure, reproducible Python builds with advanced scanning and full alignment with PEP 751's new standard.
By Trevor Norris - Jun 05, 2025
🚀 Big News: Socket Acquires Coana to Bring Reachability Analysis to Every Appsec Team.Learn more →
github.com/nekoshita/twitter-api-example-by-golang
- Version published
- Created
twitter api example
これはなに?
TwitterのAPIをたたくサンプル実装
TwitterのAPI叩くためには何が必要?
- TwitterDeveloperPortalへの登録
- TwitterDeveloperPortalでAppを作成しておく
Twitter APIの公式ドキュメントは?
https://developer.twitter.com/en/docs/twitter-api/v1
Twitter APIの認証について
- 全てのAPIをたたくには、TwitterDeveloperPortalで作成したAppの
Consumer Keysによる認証が必要 - 特定のユーザーに対するアクション(フォローするなど)などのAPIを叩く場合は、
Consumer Keysに加え、Twitter UserのAccess Tokenが必要 - Twitter Userの
Access Tokenの取得方法- TwitterDeveloperPortalのAppのオーナーであるTwitter Userの
Access TokenはTwitterDeveloperPortal上でAccess Tokenの取得可能 - それ以外のTwitter Userの
Access Tokenを取得するには、Twitter Sign-inによる認証をする必要がある
- TwitterDeveloperPortalのAppのオーナーであるTwitter Userの
サンプルの種類
- no-user-context-api
- ユーザー認証が不要なAPIをたたくサンプル
- ツイートを検索したり、ユーザーのタイムラインを取得するだけならこれ
- user-context-api-by-app-owner
- ユーザー認証が必要なAPIをたたくサンプル
- Twitter Appのオーナーのユーザーを認証する前提なので、Access TokensはTwitterDeveloperPortalで発行する前提
- 不特定多数のTwitter Userに
Twitter Sign-inを要求しないが、ユーザー認証が必要なAPIを叩く場合はこれ
- user-context-api-by-any-user
- ユーザー認証が必要なAPIをたたくサンプル
- 不特定多数のTwitter Userに
Twitter Sign-inを要求し、それぞれのTwitter UserのAccess Tokensを使ってユーザー認証が必要なAPIを叩く場合はこれ - たとえば、
Twitter Sign-inに対して、フォローするAPIをたたいてあげる、みたいなことやる場合はこれ
使用したライブラリ
Twitter APIを使えるライブラリ一覧はこちら https://developer.twitter.com/en/docs/twitter-api/tools-and-libraries
今回はGo言語のライブラリを使いました https://github.com/dghubble/go-twitter
機密情報の取り扱いについて
- 機密情報とはTwitter Userの``Access Tokens
やTwitter AppのConsumer Key` - これはサンプルなので、わりとてきとうに扱ってるので、本番で使う場合は注意してください
- Twitterも公式ドキュメントで機密情報の取り扱いに関して、注意しています
FAQs
Unknown package
Package last updated on 14 Mar 2021
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Security News
Research
Destructive npm Packages Disguised as Utilities Enable Remote System Wipe
Socket uncovered two npm packages that register hidden HTTP endpoints to delete all files on command.
By Kush Pandya - Jun 05, 2025
Research
Security News
Malicious Ruby Gems Exfiltrate Telegram Tokens and Messages Following Vietnam Ban
Malicious Ruby gems typosquat Fastlane plugins to steal Telegram bot tokens, messages, and files, exploiting demand after Vietnam’s Telegram ban.
By Kirill Boychenko - Jun 03, 2025