Tutorial API X (Twitter) 2026: OAuth, Livelli e Esempi di Codice

The X API è un toolkit per sviluppatori che consente di accedere e interagire in modo programmatico con i dati pubblici e le funzionalità su X. È il ponte che permette alle applicazioni personalizzate di leggere le timeline, cercare post e pubblicare contenuti senza dover utilizzare l'app ufficiale di X.

Cos'è l'API X e cosa può fare?

L'API X offre alla tua applicazione un collegamento diretto alla piattaforma, permettendole di leggere dati e attivare azioni in modo programmato. Questo significa costruire dashboard analitiche, sistemi di gestione dei contenuti o app personalizzate che comunicano con X in tempo reale.

Pensalo come un distributore automatico: invii una richiesta (inserisci la moneta), l'API verifica le tue autorizzazioni e ti fornisce i dati o esegue l'azione. Quel "prodotto" potrebbe essere i post recenti di un utente, i risultati di ricerca o la possibilità di pubblicare nuovi contenuti. Se sei curioso di sapere come si confronta con altri tipi di API, un'API di Conversione offre un parallelo utile dal mondo del marketing.

Funzionalità principali

L'API è strutturata in livelli di accesso, ognuno dei quali controlla cosa puoi fare e con quale frequenza. Ogni livello sblocca un insieme di "endpoint" - URL specifici che la tua app utilizza per eseguire diverse funzioni.

Se il tuo interesse principale è la pubblicazione programmatica, la nostra guida sulle alternative all'API di pubblicazione di X copre le migliori opzioni.

Capacità principali dell'API X a colpo d'occhio

Scegliere il Livello di Accesso API X Giusto

Scegliere un livello di accesso è una delle prime decisioni che prenderai, e influisce su tutto: cosa puoi costruire, quanti dati puoi estrarre e quanto pagherai.

The Free Il piano è ideale per testare un'idea veloce o un progetto personale. Basic il piano è adatto per app più piccole o strumenti interni che non richiedono una grande quantità di dati. Pro tier è progettato per startup e aziende che necessitano di dati ad alto volume per l'ascolto sociale o l'analisi commerciale. E il Enterprise Il piano è pensato per operazioni su larga scala e mission-critical con esigenze di dati personalizzate.

Comprendere i Livelli

La differenza più importante tra i livelli è limiti di frequenza - quante richieste puoi effettuare in un determinato intervallo di tempo. Raggiungi il tuo limite su un piano inferiore e la tua app si ferma completamente. Per una panoramica completa dei costi, consulta la nostra guida su Prezzi dell'API di Twitter.

Questa infografica aiuta a chiarire la domanda fondamentale: hai bisogno di get dati o post Dati?

Confronto dei livelli di accesso all'API X

Il salto più significativo nelle funzionalità avviene tra il piano Basic e il piano Pro. È qui che ottieni endpoint di ricerca avanzati e limiti di richiesta molto più elevati, il che rende l'analisi dei dati in tempo reale realmente fattibile.

Inizia con ciò di cui hai bisogno ora, ma tieni a mente i limiti per sapere quando è il momento di fare un upgrade.

Iniziare con l'autenticazione API

Prima che la tua app possa fare qualsiasi cosa con l'API X, deve dimostrare di avere il permesso. Questa è l'autenticazione: la stretta di mano digitale che ti permette di entrare.

L'API X utilizza due standard: OAuth 1.0a and OAuth 2.0Quella giusta dipende da ciò che la tua app deve fare.

Scelta del tuo flusso di autenticazione

Chiediti: la mia app agisce autonomamente o per conto di un utente?

• Autenticazione solo app (Token Bearer OAuth 2.0): Utilizza questo quando hai bisogno di leggere dati pubblici: per cercare tendenze e recuperare post pubblici. Non è necessaria l'autenticazione dell'utente.

• Autenticazione dell'utente (OAuth 1.0a): Hai bisogno di questo quando la tua app agisce. for un utente. Pubblicare contenuti, mettere "mi piace" ai post, inviare messaggi diretti. L'utente deve concedere esplicitamente il permesso alla tua app.

La trappola più comune per i nuovi sviluppatori è cercare di utilizzare l'autenticazione solo per l'app per azioni che richiedono il permesso dell'utente. Se desideri pubblicare contenuti, hai bisogno di OAuth 1.0a. Nessuna eccezione.

Generazione delle tue credenziali API

Vai al Portale Sviluppatori X per creare un Progetto e un'App. È qui che genererai le chiavi e i token che fungono da identità per la tua app.

Imposta un progetto, crea un'app al suo interno e ottieni le tue chiavi API e i token di accesso. Trattali come se fossero password. Non esporli mai nel codice front-end o impegnarli in un repository Git pubblico.

Lavorare con gli Endpoint API Essenziali

Hai già sistemato l'autenticazione. Ora passiamo alla parte utile.

Un endpoint è semplicemente un URL specifico a cui la tua app invia una richiesta, ognuno progettato per un compito diverso. Hai bisogno di informazioni su un utente? Chiama l'endpoint Utenti. Vuoi post su un argomento? Chiama Ricerca. Sapere quale endpoint utilizzare è la base di tutto ciò che costruirai.

Ricerca di Post

The GET /2/tweets/search/recent L'endpoint ti consente di cercare post degli ultimi sette giorni. Invia una query con la tua parola chiave e riceverai un oggetto JSON con i post corrispondenti, ognuno dei quali contiene l'ID del post, il testo, l'autore e i numeri di coinvolgimento.

Recupero delle informazioni utente

The GET /2/users/by/username/:username l'endpoint estrae i dettagli del profilo pubblico di qualsiasi utente. Ricevi:

• ID utente: L'ID numerico unico per quell'account.
• Dettagli del Profilo: Nome visualizzato, biografia, posizione e URL dell'immagine del profilo.
• Metriche Pubbliche: Conteggio dei follower, conteggio delle persone seguite e totale dei post.

Questi dati sono utili per costruire profili utente nella tua app o per aggiungere contesto ai post che stai analizzando.

Pubblicazione e gestione dei post

The POST /2/tweets l'endpoint gestisce la creazione di contenuti. Funziona per post testuali, caricamenti di media, sondaggi e risposte. Vuoi automatizzare la tua strategia di contenuti? Scopri come programma post su X.

Ecco una richiesta essenziale per creare un post:

curl --request POST \
  --url https://api.x.com/2/tweets \
  --header 'Authorization: Bearer ' \
  --header 'Content-Type: application/json' \
  --data '{ "text": "Ciao, mondo! Questo è il mio primo post tramite l'API di X." }'

L'API risponde con un oggetto JSON che conferma l'ID e il testo del tuo nuovo post.

Una cosa che mette in difficoltà molti sviluppatori: per pubblicare contenuti, devi must utilizza un metodo di autenticazione con Contesto Utente (OAuth 1.0a o OAuth 2.0). L'autenticazione solo app non funzionerà: non ha il permesso di agire per conto di un utente.

Questa è una misura di sicurezza, non un errore. Garantisce che un'app non possa pubblicare sul tuo account senza il tuo esplicito consenso.

Casi d'uso nel mondo reale

Ascolto Sociale e Analisi del Sentiment

Le aziende utilizzano gli endpoint di ricerca per monitorare in tempo reale le conversazioni riguardanti il loro marchio, i prodotti o i concorrenti. Un'azienda che lancia un prodotto può immediatamente tenere traccia delle reazioni dei clienti, individuare le lamentele più comuni e raccogliere feedback positivi.

La conversazione pubblica su X è essenzialmente un enorme gruppo di discussione in tempo reale. Sfruttarla offre ai brand informazioni basate sui dati su ciò che il loro pubblico sta realmente dicendo.

Automazione e Distribuzione dei Contenuti

L'automazione fa risparmiare ore di lavoro ripetitivo. Esempi comuni includono:

• Aggregator di Notizie: Bot che trovano e condividono automaticamente articoli su argomenti specifici.
• Aggiorna Bots: Account che pubblicano avvisi in tempo reale - meteo, prezzi delle azioni, nuovi commit di codice da un GitHub repo.
• Funnel di Supporto Clienti: Sistemi che individuano i post che segnalano un problema del cliente e creano automaticamente un ticket di supporto in Zendesk or Intercom.

Ricerca di Mercato e Analisi delle Tendenze

Per ricercatori e analisti, l'API X è una linea diretta verso una base utenti influente. Quasi Il 70% dei membri rientrare nel fascia di età 18-34 - un obiettivo privilegiato per i marchi che si rivolgono ai millennial e alla Gen Z. Puoi approfondire Demografia degli utenti di X su Exploding Topics.

Dai cruscotti di analisi personalizzati alle integrazioni per la segnaletica digitale, l'API X offre agli sviluppatori le basi per creare applicazioni consapevoli del contesto che producono risultati concreti.

Risoluzione dei problemi degli errori API più comuni

Ogni sviluppatore che lavora con l'API X si imbatte in errori. Considerali come segnali che indicano cosa deve essere corretto, non come ostacoli. La maggior parte dei problemi si presenta come codici di stato HTTP standard, e alcuni di essi ricorrono più frequentemente di altri.

Errori di Autenticazione e Permessi

401 Non autorizzato significa che c'è un problema con le tue credenziali. Le tue chiavi API potrebbero essere errate, scadute o non formattate correttamente nell'intestazione della richiesta. Controlla di inviare il Bearer Token o le firme OAuth corrette. L'API sta dicendo: "Non so chi sei."

403 Vietato è più sottile. Le tue credenziali sono valide - l'API sa chi sei - ma non hai i permessi necessari per l'azione che stai tentando di eseguire. Ad esempio, potresti star cercando di pubblicare contenuti utilizzando l'autenticazione solo per l'app. Il problema non riguarda le tue chiavi. are, è ciò che loro può fare.

Gestione degli Errori di Limite di Richiesta

The 429 Troppi Richieste l'errore significa che hai effettuato troppe chiamate a un endpoint all'interno della sua finestra temporale. X impone questi limiti per mantenere la stabilità della piattaforma per tutti.

Rispondere a un errore 429 riprovando immediatamente è un errore. Crea un ciclo di richieste non riuscite e può portare al blocco temporaneo della tua app.

La risposta dell'API per un 429 include intestazioni utili:

• x-rate-limit-remaining: Quante richieste ti rimangono nella finestra attuale.
• x-rate-limit-resetUn timestamp che indica quando il tuo limite si ripristinerà.

L'approccio giusto è ritorno esponenzialequando ricevi un 429attendi un secondo, poi riprova. Se fallisce di nuovo, attendi due secondi, poi quattro, e così via. Questo permette alla tua app di recuperare senza sovraccaricare l'API.

Domande Frequenti

Cosa è successo ai vecchi endpoint dell'API di Twitter?

La maggior parte dei vecchi endpoint v1.1 sono stati rimossi o integrati nei piani a pagamento. L'API v2 è l'attuale versione. L'accesso legacy non è più disponibile. Controlla la documentazione ufficiale dell'API X per scoprire dove si trova ora la funzionalità di cui hai bisogno - non dare per scontato che i vecchi endpoint funzionino ancora.

Come dovrei gestire i limiti di frequenza?

Sii proattivo. Non aspettare che il 429 colpirti. Guarda il x-rate-limit-remaining intestazione in ogni risposta per vedere quante chiamate ti rimangono. E se ricevi un 429implementa un backoff esponenziale.

Qual è il modo migliore per ottenere dati storici?

I dati storici completi sono una funzionalità premium. Avrai bisogno dell'accesso Pro o Enterprise per utilizzare l'endpoint di ricerca nell'archivio completo. I livelli Free e Basic coprono solo i dati recenti.

Stanco di combattere con le singole API dei social media? Late offre un'unica API unificata per programmare e pubblicare contenuti su X, Instagram, TikTok e altre sette piattaforme. Puoi iniziare a costruire gratuitamente in meno di 15 minuti..