Twitter の XAuth

ある Twitter アプリを XAuth 対応にしようと、先日 XAuth の利用申請を Twitter に送りました。

XAuth の申請について事前にいろいろ検索していたのですが、数ヶ月前の記事に載ってた内容とは別のものを要求されました。
僕が一生懸命英語でメールを書いて送った後、無情にも自動返信されてくる定型メールに書かれていた XAuth 取得のための要求項目は以下の 4 つ。

• Your App ID number (or consumer key) from https://dev.twitter.com/apps/

• A link to your application's website

• A link to a short video demonstrating the following:
- Your application's main features
- How your application interacts with Twitter, including its user login functionality
- a fully functional OAuth integration. Knowledge of OAuth is required to implement xAuth; we require your application have a fully working OAuth integration before we can grant this authentication privilege.

• A link to a demo twitter account which has authorized access to your application's OAuth integration and has used it.

既に本番リリースされていたアプリはあったのですが、スマホアプリだったのでビデオ用意するのが割と面倒くさかった。この位までは敷居を上げないと、カジュアルなリクエストが多いのだろう。

今度はさらっと上記項目の回答のみを記載したメールを返信し、一週間ほどで XAuth が使えるようになったよとメールが来ました。利用期限についての記載はなかったのでずっと使えると思う。

そんな手続きを経てようやく XAuth を使えるようになったのに、重要なことを見逃していました。XAuth での認証ではダイレクトメールの読み書き権限が付与されないという事実。ダイレクトメールの API を使うには XAuth ではなく Web 経由の OAuth 認証を行う必要がありました。
The Application Permission Model | Twitter Developers

ショック・・・

Last updated on July 8, 2015