先に結論
X API でできることはかなり広く、代表的には次のような操作があります。
- 投稿を取得する
- キーワードや条件で投稿を検索する
- ユーザー情報やフォロワー関係を取得する
- タイムラインを読む
- 投稿を作成・削除する
- いいね、リポスト、フォロー、ブックマークなどを操作する
- ダイレクトメッセージを送受信する
- Spaces 情報を取る
- ストリーミングで投稿をリアルタイム取得する
ただし、全部を同じ認証で使える わけではありません。
公開データの読み取りは Bearer Token で足りる場面がありますが、ユーザー本人として投稿、フォロー、DM送信などをするなら OAuth ベースのユーザー認証が必要です。
この記事では、2026年4月23日時点で X の公式開発者ドキュメントを確認しながら整理しています。X API は提供条件やドキュメント表現が変わりやすいため、実装前は必ず公式の最新ページも確認した方が安全です。
まず X API で扱える主な領域
公式ドキュメントでは、X API の主要機能が Posts、Users、Direct Messages、Spaces、Lists、Trends、Community、Compliance、Media upload などの単位で整理されています。
実務でよく使うものに絞ると、次の4系統で見ると分かりやすいです。
| 領域 | できること |
|---|---|
| 投稿・検索 | 投稿取得、投稿作成、検索、返信・引用・会話追跡 |
| ユーザー・関係 | ユーザー取得、フォロー、ミュート、ブロック、いいね、ブックマーク |
| メッセージ・音声 | DM 送受信、Spaces 情報取得 |
| リアルタイム・監視 | filtered stream、sampled stream、ルール管理、コンプライアンス連携 |
この切り方で見ると、SNS埋め込み用の読み取りAPI だけではなく、運用ツール や 監視ツール としても使えることが分かります。
投稿まわりでできること
X API の基本は投稿まわりです。公式の Posts セクションでは、投稿の取得、投稿の作成、個別投稿参照、会話の追跡、検索、カウント取得、引用やリポストの参照などが案内されています。
たとえば次のようなことができます。
- 投稿IDから投稿内容を取得する
- 特定ユーザーの投稿一覧を取得する
- 返信先や会話スレッドをたどる
- 検索条件を指定して recent search を実行する
- 投稿を作成する
- 自分が作成した投稿を削除する
運用ツールとして見ると、予約投稿システムからXへ投稿する ブランド名の言及を検索して拾う 特定アカウントの投稿をサイトへ反映する といった用途が考えやすいです。
検索でできること
X API では投稿検索も大きな機能です。公式の recent search では、過去7日間の投稿を対象に条件検索できます。さらに full-archive search は過去全期間の検索用として別に案内されています。
つまり、検索は1種類ではありません。
| 検索の種類 | 概要 |
|---|---|
| recent search | 直近7日間の投稿検索 |
| full-archive search | 過去全期間の検索 |
| counts | 検索条件に合う件数を時系列で取得 |
ここでよくある誤解は、X API なら昔の投稿も全部同じように検索できる と思うことです。
実際には recent と full-archive で役割が分かれていて、アクセス条件も確認が必要です。
ユーザー情報とタイムラインでできること
Users 系のAPIでは、ユーザーIDやユーザー名からプロフィール情報を取得したり、フォロワー、フォロー中、ミュート、ブロックなどの関係を扱えます。
また、User Posts や Timelines 系を使えば、特定アカウントの投稿一覧、メンション、ホームタイムラインなども扱えます。
このあたりでできることは、たとえば次のようなものです。
- ユーザー名からユーザー情報を取る
- 特定ユーザーの投稿一覧を取る
- 誰が誰をフォローしているかを取得する
- メンションタイムラインを監視する
- 自分用のホームタイムラインを読む
サポートや広報の運用では、自社アカウントへの言及を追う 複数アカウントの投稿状況をまとめて見る 社内ダッシュボードでXの反応を並べる といった使い方につながります。
投稿だけでなく、いいね・フォロー・ブックマークも操作できる
X API は読み取り専用ではありません。公式ドキュメントには、Likes、Retweets、Bookmarks、Follows、Blocks、Mutes など、ユーザー操作系のエンドポイントもあります。
つまり、認証済みユーザーの文脈であれば次のような操作も可能です。
- 投稿へいいねする、外す
- リポストする、取り消す
- 投稿をブックマークする、外す
- ユーザーをフォローする、解除する
- ユーザーをブロック、ミュートする
この領域は 人の代わりにアプリが操作する ので、公開データ参照より認証要件が重いです。実務では、誤操作や権限過多を避けるために、読み取り機能と書き込み機能を分けて考えた方が安全です。
DM でできること
X API には Direct Messages API もあります。公式では DM の送受信、会話取得、イベント取得、DMの削除などが案内されています。
そのため、次のようなことができます。
- 認証済みユーザーとして DM を送る
- DM の会話一覧を取得する
- 過去メッセージを読む
- DM イベントを扱う
これは問い合わせ受付や、自動応答補助、サポート履歴の統合などで使い道があります。
ただし、DM は公開投稿よりセンシティブなので、認証、権限管理、ログの残し方をかなり慎重に見た方がよいです。
Spaces やリアルタイム取得もある
X API には Spaces の情報取得もあります。公式ドキュメントでは、アクティブな Spaces の検索、Space 情報取得、Space参加者に関する情報取得などが案内されています。
さらにストリーミング系では、filtered stream と sampled stream があり、条件に合う投稿をリアルタイムに受け取る使い方ができます。
filtered stream では、ルールを登録して、それに合う投稿を継続的に受け取る形です。
このため、X API は単に投稿を読むだけでなく、次のような監視用途にも向いています。
- ブランド名や製品名のリアルタイム監視
- 特定条件に一致した投稿の自動収集
- ソーシャルリスニングの基礎データ取得
Bearer Token で足りることと OAuth が必要なこと
ここはかなり重要です。
X の認証ドキュメントでは、OAuth 2.0 App-Only の Bearer Token と、OAuth 2.0 Authorization Code with PKCE、OAuth 1.0a などが使い分けられています。
ざっくり分けると、次の理解で大きく外しにくいです。
| やりたいこと | 認証の考え方 |
|---|---|
| 公開投稿の取得、公開ユーザー情報の取得 | Bearer Token で足りる場面がある |
| recent search や stream の読み取り | Bearer Token で使える場面が多い |
| 自分の代わりに投稿する | ユーザー認証が必要 |
| フォロー、いいね、ブックマーク、DM送信 | ユーザー認証が必要 |
| 自分のホームタイムラインや非公開寄りデータ | ユーザー認証が必要 |
つまり、読む と 本人として操作する は別です。
SNS連携で最初に設計を誤りやすいのはここです。
実務で詰まりやすいポイント
1. 検索範囲を勘違いする
recent search は直近7日です。過去全期間を前提にして設計すると、あとで full-archive の条件や提供範囲を見直すことになります。
2. 認証方式を後回しにする
最初は 投稿を取るだけ のつもりでも、途中で 予約投稿もしたい フォロー返しもしたい DMも扱いたい となると、必要な認証が一気に変わります。
先に読み取り専用か、書き込みありかを分けておいた方が安全です。
3. リアルタイム取得とポーリングを混同する
数分おきに検索APIを叩くのと、stream でイベントを受けるのは別設計です。
監視用途ではストリーミングの方が自然なことがありますが、常時接続や切断時の再接続設計も必要になります。
4. 提供条件が固定だと思い込む
X API は、使える機能や条件が時期によって変わることがあります。2026年4月23日時点の公式 docs.x.com では pay-as-you-go plans の表現や enterprise only の表記が混在しているページもあり、実装前は対象エンドポイントごとの案内を見た方が安全です。
まとめ
X(Twitter)APIでできることは、投稿取得、検索、ユーザー情報取得、タイムライン取得、投稿作成、フォロー操作、DM送受信、Spaces情報取得、リアルタイムストリーミングまでかなり広いです。
ただし、実際に設計するときは次の順で考えると整理しやすいです。
- 読み取りだけか、書き込みもするか
- 検索は recent で足りるか、過去全期間が必要か
- DM やフォローのようなユーザー操作が必要か
- ポーリングで十分か、stream が必要か
この切り分けができると、Bearer Token で足りるのか、OAuth が必要なのか、どのエンドポイントを見ればいいのかがかなり明確になります。
参考リンク
- X Docs: Overview
- X Docs: Authentication
- X Docs: Manage Posts
- X Docs: Search Posts
- X Docs: Recent search
- X Docs: Users
- X Docs: Timelines
- X Docs: Direct Messages
- X Docs: Spaces
- X Docs: Filtered stream