X API は、X(旧Twitter)の投稿、ユーザー、検索、タイムライン、ダイレクトメッセージ、Spaces などを外部アプリから扱うための API です。公式ドキュメントでは Posts、Users、Direct Messages、Spaces、Lists、Trends などの機能群に分かれていて、読み取りだけの用途と、ユーザー本人の代わりに操作する用途で必要な認証が変わります。
まず押さえたいポイント
- X の公開データ取得やユーザー操作を外部アプリから行うためのAPI
- 投稿検索、プロフィール取得、タイムライン取得、投稿作成、フォロー、DM送信などを扱える
- 公開データの読み取りは Bearer Token で足りる場面がある
- ユーザーとして投稿したりDMを送ったりするときは OAuth 認証が必要
- 使えるエンドポイントや履歴範囲はアクセス条件やプランで差がある
どんな場面で使うか
たとえば、特定アカウントの投稿一覧を自社サービスに表示する、ブランド名の言及を検索して監視する、問い合わせ用アカウントへ届いたダイレクトメッセージを外部ツールで扱う、投稿予約や運用補助ツールを作る、といった場面で使われます。単なる埋め込みより細かく制御したいときや、複数アカウントの運用データをまとめたいときに候補になります。
また、X API には読み取り専用の使い方だけでなく、ユーザーの代わりに操作する管理系の使い方もあります。ここで大事なのは、公開情報を見る のと 本人として投稿・DM送信・フォロー操作をする のは別物だということです。後者では OAuth 2.0 や OAuth 1.0a のユーザー文脈が前提になります。
よくある誤解
X API を使えば、X の画面で見えることを全部同じように取れる、と思うのは誤解です。検索できる期間、履歴の深さ、リアルタイム取得の方法、DM や非公開データの扱いは、エンドポイントごとに条件が違います。たとえば検索でも、直近7日向けの recent search と、過去全期間向けの full-archive search は別物です。
もうひとつの誤解は、Bearer Token さえあれば投稿やフォローもできると思うことです。Bearer Token は公開データの読み取りに向く一方、ユーザーの代わりに何かを実行する操作では、ユーザーアクセス トークンを使う認証フローが必要になります。
注意点
X API は公式側のドキュメント更新が比較的速く、アクセス条件や提供範囲も変わりやすいです。記事を書くときや実装判断をするときは、その日付時点で公式が何を available と書いているか を確認した方が安全です。
全体像をつかみたい場合は、X(Twitter)APIでできることとは?投稿・検索・DM・フォロー管理の範囲 で、X API の主要機能と認証の切り分けをまとめています。