Tutorial da API do X (Twitter) 2026: OAuth, Níveis e Exemplos de Código

The X API é um conjunto de ferramentas para desenvolvedores que permite acessar e interagir programaticamente com dados e funcionalidades públicas no X. É a ponte que permite que aplicações personalizadas leiam timelines, busquem posts e publiquem conteúdo sem precisar usar o aplicativo oficial do X.

O que é a API X e o que ela pode fazer?

A API X oferece à sua aplicação uma conexão direta com a plataforma, permitindo que ela leia dados e acione ações de forma programática. Isso significa que você pode criar painéis de análise, sistemas de gestão de conteúdo ou aplicativos personalizados que se comunicam com o X em tempo real.

Pense nisso como uma máquina de vendas: você envia uma solicitação (insira a moeda), a API verifica suas permissões e entrega os dados ou realiza a ação. Esse "item" pode ser as postagens recentes de um usuário, resultados de busca ou a capacidade de publicar novo conteúdo. Se você está curioso sobre como isso se compara a outros tipos de API, Uma Conversion API é uma interface que permite que os desenvolvedores enviem dados de conversão diretamente para plataformas de marketing e análise, como Facebook ou Google. Isso ajuda a rastrear ações dos usuários, como compras ou inscrições, de forma mais precisa, melhorando a eficácia das campanhas publicitárias. Com uma Conversion API, as empresas podem otimizar suas estratégias de marketing, garantindo que os dados sejam coletados de maneira confiável e em tempo real. oferece um paralelo útil do mundo do marketing.

Funcionalidades Principais

A API é estruturada em níveis de acesso, cada um controlando o que você pode fazer e com que frequência. Cada nível desbloqueia um conjunto de "endpoints" - URLs específicas que seu aplicativo chama para realizar diferentes funções.

Se o seu principal interesse é a publicação programática, nosso guia sobre Alternativas à API de postagem X cobre as melhores opções.

Principais Capacidades do API X em um Relance

Escolhendo o Nível de Acesso do API X Ideal

Escolher um nível de acesso é uma das primeiras decisões que você tomará, e isso molda tudo: o que você pode construir, quanta informação pode extrair e quanto você pagará.

The Free o plano é ideal para testar uma ideia rápida ou um projeto pessoal. O Basic o plano é ideal para aplicativos menores ou ferramentas internas que não precisam de muitos dados. Pro o tier é projetado para startups e empresas que precisam de dados em alta volume para monitoramento social ou análises comerciais. E o Enterprise O tier é para operações em grande escala e críticas, com necessidades de dados personalizadas.

Compreendendo os Níveis

A diferença mais crítica entre os níveis é limites de taxa - quantas solicitações você pode fazer em um determinado período. Ao atingir seu limite em um plano inferior, seu aplicativo para imediatamente. Para uma análise completa dos custos, confira nosso guia sobre Preços da API do Twitter.

Este infográfico ajuda a esclarecer a questão central: você precisa de get dados ou post dados?

Comparando os Níveis de Acesso da API X

O maior salto em funcionalidade ocorre entre os planos Básico e Pro. É nesse nível que você obtém endpoints de busca avançada e limites de taxa muito mais altos - o que torna a análise de dados em tempo real realmente viável.

Comece com o que você precisa agora, mas tenha em mente os limites para saber quando é hora de fazer um upgrade.

Começando com a Autenticação da API

Antes que a sua aplicação possa fazer qualquer coisa com a API X, ela precisa provar que tem permissão. Isso é autenticação - o aperto de mão digital que te permite entrar.

A API X utiliza dois padrões: OAuth 1.0a and OAuth 2.0A escolha certa depende do que a sua aplicação precisa fazer.

Escolhendo Seu Fluxo de Autenticação

Pergunte a si mesmo: a minha aplicação está a agir por conta própria ou em nome de um utilizador?

• Autenticação Apenas para Aplicativos (Token Bearer OAuth 2.0): Utilize isto quando precisar apenas ler dados públicos - pesquisar tendências, obter publicações públicas. Nenhum login de usuário é necessário.

• Autenticação de Contexto do Usuário (OAuth 1.0a): Você precisa disso quando seu aplicativo atua. for um usuário. Publicando conteúdo, curtindo posts, enviando mensagens diretas. O usuário precisa conceder permissão ao seu aplicativo de forma explícita.

A armadilha mais comum para novos desenvolvedores é tentar usar a autenticação apenas com o aplicativo para ações que requerem permissão do usuário. Se você deseja publicar conteúdo, precisa do OAuth 1.0a. Sem exceções.

Gerando suas credenciais de API

Vá até o Portal do Desenvolvedor X para criar um Projeto e um App. É aqui que você gerará as chaves e tokens que servem como a identidade do seu app.

Configure um projeto, crie um aplicativo dentro dele e obtenha suas chaves de API e tokens de acesso. Trate-os como senhas. Nunca os exponha no código do front-end ou os comite em um repositório Git público.

Trabalhando com Endpoints de API Essenciais

A autenticação está resolvida. Agora, vamos ao que realmente importa.

Um endpoint é apenas uma URL específica para a qual seu aplicativo envia uma solicitação, cada uma projetada para uma função diferente. Precisa de informações sobre um usuário? Chame o endpoint de Usuários. Quer posts sobre um tópico? Chame a Busca. Saber qual endpoint usar é a base de tudo o que você vai construir.

Procurando Publicações

The GET /2/tweets/search/recent O endpoint permite que você pesquise publicações dos últimos sete dias. Envie uma consulta com sua palavra-chave e você receberá um objeto JSON com as publicações correspondentes - cada uma contendo o ID da publicação, texto, autor e números de engajamento.

Recuperando Informações do Usuário

The GET /2/users/by/username/:username o endpoint recupera detalhes do perfil público de qualquer usuário. Você recebe:

• ID do usuário: O ID numérico único para essa conta.
• Detalhes do Perfil: Nome de exibição, biografia, localização e URL da imagem de perfil.
• Métricas Públicas: Contagem de seguidores, contagem de seguidos e total de publicações.

Esses dados são úteis para construir perfis de usuários no seu aplicativo ou adicionar contexto às publicações que você está analisando.

Publicação e Gestão de Publicações

The POST /2/tweets o endpoint gerencia a criação de conteúdo. Funciona para publicações de texto, uploads de mídia, enquetes e respostas. Quer automatizar sua estratégia de conteúdo? Confira como fazer isso. agendar publicações no X.

Aqui está um pedido básico para criar uma publicação:

curl --request POST \
  --url https://api.x.com/2/tweets \
  --header 'Authorization: Bearer ' \
  --header 'Content-Type: application/json' \
  --data '{ "text": "Olá, mundo! Este é o meu primeiro post via a API do X." }'

A API responde com um objeto JSON confirmando o ID e o texto do seu novo post.

Uma coisa que confunde muitos desenvolvedores: para publicar conteúdo, você must utilize um método de autenticação com Contexto do Usuário (OAuth 1.0a ou OAuth 2.0). A autenticação apenas do aplicativo não funcionará - não possui permissão para agir em nome de um usuário.

Esta é uma medida de segurança, não um erro. Ela garante que um aplicativo não possa publicar em sua conta sem a sua permissão explícita.

Casos de Uso no Mundo Real

Escuta Social e Análise de Sentimentos

As empresas utilizam os endpoints de busca para monitorar conversas sobre sua marca, produtos ou concorrentes em tempo real. Uma empresa que está lançando um produto pode acompanhar instantaneamente as reações dos clientes, identificar reclamações comuns e encontrar feedback positivo.

A conversa pública no X é essencialmente um enorme grupo de foco em tempo real. Aproveitar isso oferece às marcas insights baseados em dados sobre o que seu público realmente está dizendo.

Automatização e Distribuição de Conteúdo

A automação economiza horas de trabalho repetitivo. Exemplos comuns incluem:

• Agregadores de Notícias: Bots que encontram e compartilham automaticamente artigos sobre tópicos específicos.
• Atualizar Bots: Contas que publicam alertas em tempo real - clima, preços de ações, novos commits de código de um GitHub repo.
• Funis de Suporte ao Cliente: Sistemas que identificam publicações sinalizando um problema do cliente e criam automaticamente um ticket de suporte em Zendesk or Intercom.

Pesquisa de Mercado e Análise de Tendências

Para pesquisadores e analistas, a API X é uma conexão direta com uma base de usuários influente. Quase 70% dos membros caber dentro do grupo etário de 18 a 34 anos - um alvo principal para marcas focadas em millennials e Gen Z. Você pode explorar mais a fundo em Demografia de usuários do X no Exploding Topics.

Desde painéis de análise personalizados até integrações de sinalização digital, a API X oferece aos desenvolvedores a base para criar aplicações sensíveis ao contexto que geram resultados reais.

Resolvendo Erros Comuns de API

Todo desenvolvedor que trabalha com a API X enfrenta erros. Pense neles como sinalizações que indicam o que precisa ser corrigido, e não como obstáculos. A maioria dos problemas retorna como códigos de status HTTP padrão, e alguns aparecem com mais frequência do que os outros.

Erros de Autenticação e Permissão

401 Não Autorizado significa que há um problema com suas credenciais. Suas chaves de API podem estar incorretas, expiradas ou não formatadas corretamente no cabeçalho da solicitação. Verifique se você está enviando o Bearer Token ou as assinaturas OAuth corretas. A API está dizendo: "Não sei quem você é."

403 Proibido é mais sutil. Suas credenciais são válidas - a API sabe quem você é - mas você não tem as permissões adequadas para a ação que está tentando realizar. Por exemplo, você pode estar tentando publicar conteúdo usando a autenticação apenas de aplicativo. O problema não está nas suas chaves. are, é o que eles pode fazer.

Tratamento de Erros de Limite de Taxa

The 429 Muitas Solicitações o erro significa que você fez muitas chamadas a um endpoint dentro do seu intervalo de tempo. O X estabelece esses limites para manter a plataforma estável para todos.

Responder a um 429 tentando novamente imediatamente é um erro. Isso cria um loop de solicitações falhadas e pode fazer com que seu aplicativo seja temporariamente bloqueado.

A resposta da API para um 429 inclui cabeçalhos úteis:

• x-rate-limit-remaining: Quantas solicitações você ainda tem na janela atual.
• x-rate-limit-resetUm carimbo de data/hora informando quando seu limite será redefinido.

A abordagem certa é retrocesso exponencialquando você recebe um 429espere um segundo, depois tente novamente. Se falhar novamente, espere dois segundos, depois quatro, e assim por diante. Isso permite que seu aplicativo se recupere sem sobrecarregar a API.

Perguntas Frequentes

O que aconteceu com os antigos endpoints da API do Twitter?

A maioria dos antigos endpoints v1.1 foram removidos ou integrados em planos pagos. A API v2 é a versão atual. O acesso legado não está mais disponível. Consulte a documentação oficial da API X para descobrir onde a funcionalidade que você precisa está agora - não presuma que os antigos endpoints ainda funcionem.

Como Devo Lidar com Limites de Taxa?

Seja proativo. Não espere pelo 429 atacar você. Assista ao x-rate-limit-remaining cabeçalho em cada resposta para ver quantas chamadas você ainda tem disponíveis. E se você receber um 429implemente um retrocesso exponencial.

Qual é a melhor forma de obter dados históricos?

Os dados históricos completos são um recurso premium. Você precisará de acesso Pro ou Enterprise para utilizar o endpoint de Pesquisa de Arquivo Completo. Os planos Gratuito e Básico cobrem apenas dados recentes.

Cansado de lutar com APIs de redes sociais individuais? Late oferece uma API única e unificada para agendar e publicar conteúdo em X, Instagram, TikTok e outras sete plataformas. Você pode começar a construir gratuitamente em menos de 15 minutos..