> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# X（Twitter）OAuthの設定

> アプリの認証にX（旧Twitter）をSSOプロバイダーとして設定する

このガイドでは、X Developer PortalでX OAuthアプリを作成する手順を説明します。**Authペイン**に入力する**Client ID**と**Client Secret**を取得します。

<Note>
  このページはX Developer Portalでのプロバイダー側のセットアップのみを説明しています。Xを有効化してAuthペインに認証情報を入力するClerk Auth全体のフローについては、Clerk AuthドキュメントのSSOプロバイダーのOAuth認証情報の設定を参照してください: [SSOプロバイダーのOAuth認証情報の設定](/references/auth-and-identity/clerk-auth#configuring-oauth-credentials-for-an-sso-provider)
</Note>

## 前提条件

* [X Developerアカウント](https://developer.twitter.com/)（無料プランあり）
* [発行済みのReplitアプリ](/learn/projects-and-artifacts/replit-deployments) — カスタムOAuth認証情報は**本番**環境でのみ利用可能
* Authペインで以下の手順で開いたXプロバイダーの編集パネル：**Authペイン** → **Configure**タブ → **SSO providers**セクション → **Production**環境を選択 → **X**の横の**Edit**を選択

## Step 1: X Developerアプリをセットアップする

### デベロッパーアカウントの作成（必要な場合）

1. [X Developer Portal](https://developer.twitter.com/en/portal/dashboard)に移動します
2. アカウントがない場合はデベロッパーアカウントを申請します
3. ユースケースを説明する申請を完了します

### アプリの作成または選択

1. X Developer Portalで**Projects & Apps**に移動します
2. 既存のアプリを使用するか**Add App**を選択します
3. アプリ名を入力して**Next**を選択します
4. **App settings**を選択します

## Step 2: 認証の設定

1. **User authentication settings**までスクロールします
2. **Set up**を選択します

**App permissions:**

最小限の権限レベルを選択します：

* **Read** - ユーザープロフィールに必要（最小限）
* **Write** - ユーザーに代わって投稿する場合（任意）
* **Direct Messages** - DMアクセスの場合（任意）

<Warning>
  権限はリクエストするスコープと一致する必要があります。アプリが`tweet.write`をリクエストしているのにReadのみを有効にした場合、認証が失敗します。
</Warning>

**Type of app:**

**Web App, Automated App or Bot**を選択します

**App info:**

* **Callback URI / Redirect URL**: **Authペイン**の**Provider setup**に表示されている値をコピーします
* **Website URL**: **Authペイン**の**Provider setup**に表示されている値をコピーします

値の確認方法については[SSOプロバイダーのOAuth認証情報の設定](/references/auth-and-identity/clerk-auth#configuring-oauth-credentials-for-an-sso-provider)を参照してください。

3. **Save**を選択します
4. **Client IDとClient Secretを保存します**

<Warning>
  Client Secretは安全に保管してください。紛失した場合、再生成すると古いものが無効になります。
</Warning>

## トラブルシューティング

### リダイレクトURIの不一致

* Callback URIが**Authペイン**の**Provider setup**に表示されている値と完全に一致していることを確認します
* タイポや誤ったプロトコルがないか確認します
* 末尾のスラッシュがないことを確認します

### Invalid client

* Client IDとClient Secretを再確認します
* 余分なスペースがないことを確認します
* OAuth 2.0の認証情報（OAuth 1.0aではない）を使用していることを確認します

### スコープ/権限エラー

* スコープがX Developer Portalで有効にした権限と一致していることを確認します
* 最低限Readが有効になっていることを確認します

### アプリが開発モードになっている

* Xアプリは制限されたユーザーの開発モードで起動します
* 本番使用のために昇格されたアクセスの申請が必要になる場合があります

### カスタムドメインで動作しない

* Website URLとCallback URIを**Authペイン**の**Provider setup**に表示されているカスタムドメインの値に更新します

## 追加リソース

* [X OAuth 2.0ドキュメント](https://developer.twitter.com/en/docs/authentication/oauth-2-0)
* [X OAuthスコープ](https://developer.twitter.com/en/docs/authentication/oauth-2-0/authorization-code)
