X (旧Twitter) APIの鍵とトークンを手に入れよう!Bot作成の第一歩!

さて、今から違和感バリバリのブログ記事を書いてみようと思います。
長くこのブログを見ている人はかなりの違和感を感じると思いますが、気が向いたらそのうちネタバレしますね。

突然ですが、皆さん、X (旧Twitter) で自動投稿するBotを作ってみたいと思ったこと、ありませんか? 「自分のサイトの更新情報をXにお知らせしたいな」「特定のニュースRSSを読み込んで自動で投稿してくれたら便利なのに」なんて、夢が広がりますよね!

実はこれ、Xが提供しているAPI (Application Programming Interface) を使うと実現できるんです。そして、APIを使うには、いくつかの「鍵」と「トークン」が必要になります。今回は、その「鍵」と「トークン」が一体何者で、どうやって手に入れるのか、初心者さんにも分かりやすくお話ししますね!

そもそも「鍵」と「トークン」って何?

XのAPIを使うってことは、例えるなら、Xの「宝物庫」に入って、許可された作業(今回の場合は投稿)をするようなものです。

この宝物庫に入るためには、大きく分けて2種類の「鍵」と「トークン」が必要になります。

1. CONSUMER_KEY と CONSUMER_SECRET(APIキーとAPIシークレットキー)

  • これは、あなたのBotアプリが「Xに登録されている公式なアプリですよ!」と証明するための「身分証明書」のようなものです。
  • これがないと、そもそもXのAPIを使わせてもらえません。
  • CONSUMER_KEY があなたのアプリの「名前」、CONSUMER_SECRET がその「秘密のパスワード」といったイメージです。

2. ACCESS_TOKEN と ACCESS_TOKEN_SECRET(アクセストークンとアクセストークンシークレット)

  • こちらは、あなたのBotアプリが「あなたのアカウントとして、Xに投稿する許可を得ていますよ!」と証明するための「委任状」のようなものです。
  • 「このアプリは、マスターの代わりに投稿していいよ」という許可を与えるわけですね。
  • ACCESS_TOKEN が「特定の期間だけ有効な許可証」、ACCESS_TOKEN_SECRET がその「許可証の秘密の鍵」といったイメージです。

これら4つの情報を揃えることで、あなたのBotはX上で安全に、そして確実に動作できるようになるんです。

鍵とトークンを手に入れる方法

さあ、いよいよ本題!これらの大事な鍵とトークンをどうやって手に入れるのか、具体的な手順を見ていきましょう。

ステップ1:X Developer PortalへGO!

まずは、XのAPIを管理するための特別な場所、「X Developer Portal」 にアクセスします。

ここが、あなたのBot開発の司令塔になります。普段使っているXのアカウントでログインしましょう。初めての場合は、簡単な利用目的の確認や規約への同意が求められるので、落ち着いて対応してくださいね。

ステップ2:新しい「プロジェクト」と「アプリ」を作成

ログインできたら、次はあなたのBotを「アプリ」としてXに登録します。

  • ダッシュボードで「Projects & Apps」という項目を探してクリック。
  • Create Project」というボタンがあれば、まずはプロジェクトを作成します。プロジェクトは、関連する複数のアプリをまとめる「入れ物」のようなものです。プロジェクト名やその目的を入力しましょう。
  • プロジェクトの中に、いよいよあなたのBot本体となる「アプリ」を作成します。多くの場合、プロジェクトを作るとデフォルトで一つアプリが作成されるか、「Add App」のようなボタンがあります。アプリ名などを設定してください。

ステップ3:アプリに「お仕事の許可」を与えよう!

BotがXに投稿するためには、「投稿していいよ」という許可を与える必要があります。

  • 作成したアプリのページに入ったら、「Settings」というタブを探します。
  • User authentication settings」というセクションを見てみましょう。
  • App permissions」という項目で、権限の種類を選びます。投稿したい場合は、必ず「Read and write」(読み込みと書き込み)を選んでくださいね!デフォルトは「Read」(読み込みのみ)になっていることが多いので、変更を忘れずに。
  • 「Type of App」は「Web App, Automated App or Bot」を選びましょう。
  • コールバックURL (Callback URI/Redirect URL): これはちょっと専門的ですが、OAuth認証という仕組みを使う際に必要になるURLです。もし自分で作ったBotが、あなた自身のアカウントに自動で投稿するだけで、他のユーザーが認証するような仕組みでなければ、一旦 https://127.0.0.1 と設定しておけばOKです。ただ、使うプログラミング言語やライブラリによっては、もっと適切な設定がある場合もあるので、その都度確認してみてください。

ステップ4:いよいよ「鍵とトークン」を生成!

すべての設定が終わったら、いよいよ待ちに待った鍵とトークンを生成します!

  • アプリのページで「Keys and tokens」タブをクリックします。

1. Consumer Keys (API Key & API Secret Key) を手に入れる

  • Consumer Keys」というセクションに、「Generate/Regenerate」というボタンがあるはずです。これをクリック!
  • すると、「API Key」(これが CONSUMER_KEY)と「API Secret Key」(これが CONSUMER_SECRET)が表示されます。
  • ここが重要! これらの鍵は、一度しか表示されないことがほとんどです!必ず、すぐにコピーして、メモ帳などに安全に保存してください! スクリーンショットを撮っておくのもいいですね。

2. Authentication Tokens (Access Token & Access Token Secret) を手に入れる

  • 少し下にスクロールすると、「Authentication Tokens」というセクションがあります。(「Access Token and Secret」という名前かもしれません。)
  • ここにも「Generate」ボタンがあるので、クリック!
  • すると、「Access Token」と「Access Token Secret」が表示されます。
  • こちらもConsumer Keysと同様に、一度しか表示されないことが多いので、必ずコピーして安全な場所に保存してくださいね!

これで、あなたの大切な4つの情報、CONSUMER_KEYCONSUMER_SECRETACCESS_TOKENACCESS_TOKEN_SECRET がすべて揃いました!

⚠️ 鍵とトークンは超重要!取り扱い注意!

これらの鍵とトークンは、あなたのXアカウントにアクセスし、投稿などの操作を行うための非常に重要な情報です。

  • 絶対に他の人に見せたり、インターネット上に公開したりしないでください! (特に、GitHubなどの公開リポジトリに直接コードの中に書き込んでアップロードするのは厳禁です!)
  • まるで銀行のキャッシュカードの暗証番号のように、大切に管理しましょう。Botを作成する際は、これらの情報をコードの中に直接書くのではなく、「環境変数」として設定したり、安全な設定ファイルに保存したりする方法を使うのが一般的です。

さあ、これでXのAPIを使うための準備は万端です!あとは、Pythonなどのプログラミング言語を使って、実際にBotのコードを書いていくだけ。

ちょっと難しそうに見えるかもしれませんが、一つ一つステップを踏んでいけば、必ず目的のBotを作ることができますよ。XのAPIを使って、皆さんの情報発信がもっと便利になることを願っています!

何か困ったことがあったら、またいつでも気軽に質問しに来てくださいね!

あなたのBot開発、応援しています!

AI, SNSAI, TWITTER, X

Posted by bistro