关联 X/Twitter 账户(启动 OAuth)
帖子与操作
关联 X 账户
启动 OAuth 流程,将 X/Twitter 账号关联到您的 AIsa API 密钥。在使用任何 Twitter 写入端点(关注、点赞、发帖、私信)之前,请为每个来源用户调用一次。
POST
关联 X/Twitter 账户(启动 OAuth)
POST /apis/v1/twitter/auth_twitter 是通过 AIsa 执行任何 X/Twitter 写入操作的第一步。它会返回一个短期有效的 X OAuth 授权 URL——源用户在浏览器中打开该 URL,批准所请求的权限范围,然后 X 会重定向至 AIsa 的固定回调地址。AIsa 会将生成的会话与您的 API 密钥关联存储,后续每次写入调用(例如 POST /twitter/follow_twitter)都会自动使用该会话。
何时调用
- 每个源用户调用一次,即首次关联其 X 账户时。
- 如果已存储的会话被撤销、已过期,或者需要其他权限范围集合,则再次调用。
流程
用户批准
用户点击授权后,X 会重定向至 AIsa 的固定回调地址(
https://api.aisa.one/apis/v1/twitter/oauth_callback)。AIsa 会验证 state token,用授权码交换 token,并将会话与您的 API 密钥关联存储。默认权限范围
如果省略scopes 字段,AIsa 将请求我们公开的所有 Twitter 写入端点所需的完整权限集合:
follows.write— 关注 / 取消关注tweet.read— 读取推文(大多数写入操作均需要)users.read— 解析用户、读取个人资料信息tweet.write— 发布、回复、引用like.write— 点赞 / 取消点赞dm.read— 读取私信会话dm.write— 发送私信
["follows.write", "tweet.read", "users.read"])。需要缺失权限范围的写入调用将返回 403。
过期时间
此端点返回的auth_url 短期有效(通常为 10 分钟)。如果用户未在 expires_at 之前完成流程,请再次调用 POST /apis/v1/twitter/auth_twitter 生成新的 URL。
已存储的 OAuth 会话本身有效期更长(受 X 的 token 轮换规则约束)。只要用户未在 X 的应用设置中撤销访问权限,会话就会自动刷新。
相关内容
关注用户
使用此流程所存储会话的第一个写入端点。
Twitter Autopilot 技能
封装完整读取和写入功能的智能体技能。
身份验证
AIsa API 密钥的生命周期和存储最佳实践。
授权
你的 AIsa API 密钥。经过身份验证的源用户(执行关注操作的账户)由附加到你的密钥的 OAuth 会话决定。
请求体
application/json
要请求的可选 X OAuth 2.0 scope 列表。默认为 AIsa 的 Twitter 写入端点所需的集合:follows.write、tweet.read、users.read、tweet.write、like.write、dm.read、dm.write。
示例:
["follows.write", "tweet.read", "users.read"]