Passer au contenu principal
Ce guide vous explique comment créer une application OAuth X dans le portail développeur X. Vous collecterez un Client ID et un Client Secret à renseigner dans le volet Auth.
Cette page couvre uniquement la configuration côté fournisseur dans le portail développeur X. Pour le flux Clerk Auth complet — y compris l’activation de X et la saisie des identifiants dans le volet Auth — consultez Configuring SSO providers dans la documentation Clerk Auth.

Prérequis

Étape 1 : Configurer une application développeur X

Créer un compte développeur (si nécessaire)

  1. Accédez au portail développeur X
  2. Faites une demande de compte développeur si vous n’en avez pas
  3. Complétez la demande en décrivant votre cas d’utilisation

Créer ou sélectionner une application

  1. Dans le portail développeur X, allez dans Projects & Apps
  2. Utilisez une application existante ou sélectionnez Add App
  3. Saisissez un nom d’application et sélectionnez Next
  4. Sélectionnez App settings

Étape 2 : Configurer l’authentification

  1. Faites défiler jusqu’à User authentication settings
  2. Sélectionnez Set up
App permissions : Sélectionnez le niveau de permission minimal :
  • Read - Requis pour le profil utilisateur (minimum)
  • Write - Pour publier au nom des utilisateurs (optionnel)
  • Direct Messages - Pour l’accès aux messages directs (optionnel)
Les permissions doivent correspondre aux portées demandées. Si votre application demande tweet.write mais que vous n’avez activé que Read, l’authentification échouera.
Type of app : Sélectionnez Web App, Automated App or Bot App info :
  • Callback URI / Redirect URL : Copiez la valeur affichée sous Provider setup dans le volet Auth
  • Website URL : Copiez la valeur affichée sous Provider setup dans le volet Auth
Consultez Configuring OAuth credentials for an SSO provider pour savoir comment trouver ces valeurs.
  1. Sélectionnez Save
  2. Sauvegardez votre Client ID et votre Client Secret
Conservez votre Client Secret en lieu sûr. En cas de perte, le régénérer invalide l’ancien.

Dépannage

Incompatibilité d’URI de redirection

  • Vérifiez que le Callback URI correspond exactement à la valeur affichée sous Provider setup dans le volet Auth
  • Vérifiez l’absence de fautes de frappe ou de protocoles incorrects
  • Aucune barre oblique finale

Client invalide

  • Vérifiez le Client ID et le Client Secret
  • Assurez-vous de l’absence d’espaces supplémentaires
  • Vérifiez que vous utilisez des identifiants OAuth 2.0 (pas OAuth 1.0a)

Erreurs de portée/permission

  • Vérifiez que les portées correspondent aux permissions activées dans le portail développeur X
  • Assurez-vous que la permission Read est activée au minimum

Application en mode développement

  • Les applications X démarrent en mode développement avec un nombre d’utilisateurs limité
  • Vous devrez peut-être demander un accès élevé pour une utilisation en production

Ne fonctionne pas sur un domaine personnalisé

  • Mettez à jour le Website URL et le Callback URI avec les valeurs de domaine personnalisé affichées sous Provider setup dans le volet Auth

Ressources supplémentaires