Schritt-für-Schritt-Anleitung zur Verbindung Ihrer eigenen X (Twitter) API-Zugangsdaten mit Ayrshare
Am 31. März 2026 hat X geändert, wie Drittanbieter-Plattformen auf seine API zugreifen. Infolgedessen muss jedes Ayrshare-Konto, das über Ayrshare auf X postet, seine eigene X Developer App registrieren und deren API Key und API Secret bei jeder Anfrage verwenden.Dies ist eine plattformweite, von X vorgeschriebene Änderung, die alle Drittanbieter-Tools betrifft.
BYO-Keys werden einmal pro Plattform (kontoweit) festgelegt, nicht pro Kunde oder Sub-Profil. Sie erstellen eine X Developer App unter Ihrem eigenen X-Konto, und derselbe API Key + API Secret gelten kontoweit für X – sie werden für jedes Sub-Profil / jeden Endnutzer verwendet, der unter Ihrem Ayrshare-Konto X verknüpft. Wenn Sie einen Business- oder Enterprise-Plan mit Hunderten von Sub-Profilen haben, müssen Sie diese Einrichtung nicht für jedes einzelne wiederholen. Sie richten sie einmal für die X-Plattform ein und übergeben dann dieselben zwei Header bei jeder Anfrage.
Wir haben den Einrichtungsprozess so vereinfacht, dass er möglichst einfach ist, und er sollte in weniger als 10 Minuten abgeschlossen sein. Folgen Sie unserer Schritt-für-Schritt-Anleitung unten, und falls Sie unterwegs Hilfe benötigen, steht Ihnen unser Team zur Seite.
Sie erstellen nur eine X Developer App pro Ayrshare-Konto. Dieselbe App und deren API Key + API Secret werden für jedes Sub-Profil / jeden Endnutzer wiederverwendet, den Sie später unter Ihrem Ayrshare-Konto verknüpfen. Sie erstellen keine neue App pro Kunde.
1
Zu Apps navigieren
Navigieren Sie in der Developer Console zu Apps.
2
Die App erstellen
Klicken Sie im App-Dashboard auf Create App (siehe X’s App-Setup-Dokumentation für Details). Geben Sie einen App-Namen ein (typischerweise Ihr Markenname). Dieser Name erscheint im OAuth-Autorisierungsbildschirm, wenn Nutzer ihr X-Konto verknüpfen.
3
Umgebung auswählen
Wählen Sie im Dropdown-Menü die Production-Umgebung aus.
4
Das anfängliche Credentials-Popup schließen
X generiert mehrere Zugangsdaten. Ignorieren Sie diese Zugangsdaten und schließen Sie dieses Fenster.
Suchen Sie unter „Apps” die neue App (aktualisieren Sie die Seite, falls sie nicht erscheint), und klicken Sie darauf, um die Details anzuzeigen.Klicken Sie unter User authentication settings auf Set up.
2
App-Berechtigungen festlegen
Wählen Sie unter App permissions die Option Read and write and Direct message. Dies ist für die vollständige Funktionsunterstützung erforderlich, einschließlich Posten und DMs.
3
App-Typ festlegen
Wählen Sie unter Type of App die Option Web App, Automated App or Bot. Dies ist die richtige Wahl für serverseitige Integrationen wie Ayrshare.
4
Callback- und Website-URLs festlegen
Unter App info:
Callback URL: Fügen Sie beide der folgenden Callback-URLs hinzu:
https://profile.ayrshare.com/social-accounts
https://app.ayrshare.com/social-accounts
Website URL:https://app.ayrshare.com
Überspringen Sie diesen Schritt nicht. Diese Callback-URLs sind für den OAuth-Verknüpfungsflow erforderlich. Wenn Ihre Endnutzer die X-Verbindung autorisieren, leitet X sie zu einer dieser URLs zurück, um den Verknüpfungsprozess abzuschließen. Fehlen diese, schlägt der OAuth-Flow mit einem 403 Callback URL not approved-Fehler fehl.
5
Einstellungen speichern
Klicken Sie auf Save. Sie können das OAuth 2.0-Popup ignorieren, da Sie nur 2 der OAuth 1.0-Keys (API Key und API Secret) verwenden werden.
Wichtig: Berechtigungen vor dem Verknüpfen festlegen. Die hier gewählten Berechtigungen bestimmen, was Ihre App tun kann. Wenn Sie die Berechtigungen ändern, nachdem Sie Ihr X-Konto über OAuth verknüpft haben, müssen Sie es erneut verknüpfen, damit das neue Access Token die aktualisierten Berechtigungen erbt.
Bitte stellen Sie sicher, dass Sie diese 2 Keys speichern:
API Key (auch bekannt als Consumer Key, die X-App-Kennung)
API Secret (auch bekannt als Consumer Secret)
Sie müssen KEINE Access Tokens manuell generieren. Ayrshare übernimmt dies automatisch, wenn Sie Ihr X-Konto über OAuth verknüpfen.
X verwendet nun ein credit-basiertes API-Billing, das über die Developer Console erworben wird.
1
Zur Abrechnung navigieren
Klicken Sie in der Developer Console in der linken Seitenleiste auf Billing → Credits.
2
Credits kaufen
Kaufen Sie Credits (das Minimum beträgt $5, was für Hunderte von API-Aufrufen ausreicht). Jeder API-Aufruf kostet nur einen Bruchteil eines Cents, sodass die Kosten für die meisten Nutzer minimal sein sollten.
3
Auto-Recharge aktivieren
Sie können Auto-Recharge aktivieren, um Unterbrechungen des Dienstes zu vermeiden, und Ihr Spend Cap verwalten, indem Sie einen Höchstbetrag festlegen, den Sie in Ihrem Abrechnungszyklus ausgeben können.
Ohne Credits schlagen Ihre API-Aufrufe fehl. Die X-API funktioniert nach dem Pay-per-Use-Prinzip. Wenn Ihr Credit-Guthaben null ist, gibt jede API-Anfrage einen 402 CreditsDepleted-Fehler mit der Meldung „Your enrolled account does not have any credits to fulfill this request.” zurück. Dies gilt für das Posten, das Lesen von Tweets und User-Lookups. Laden Sie Credits auf, bevor Sie Ihre Integration testen. Ein vollständiges Update zu den Preisen von X finden Sie unter Wie die X-API-Preise funktionieren.
So erkennen Sie, ob Ihre Berechtigungen falsch sind:
Wenn Ihre App-Berechtigungen falsch konfiguriert sind, kann Ihre API-Anfrage einen 403 Forbidden-Fehler mit der Meldung zurückgeben: „Your client app is not configured with the appropriate OAuth1 app permissions.”
Wenn Sie diesen Fehler sehen, aktualisieren Sie Ihre App-Berechtigungen in der X Developer Console auf Read and write and Direct message und verknüpfen Sie dann Ihr X-Konto erneut über OAuth, damit das neue Access Token die aktualisierten Berechtigungen erbt.
curl -X POST https://api.ayrshare.com/api/post \ -H "Authorization: Bearer YOUR_AYRSHARE_API_KEY" \ -H "X-Twitter-OAuth1-Api-Key: your_api_key" \ -H "X-Twitter-OAuth1-Api-Secret: your_api_secret" \ -H "Content-Type: application/json" \ -d '{"post": "Hello from my own X App!", "platforms": ["twitter"]}'
const response = await fetch("https://api.ayrshare.com/api/post", { method: "POST", headers: { "Authorization": "Bearer YOUR_AYRSHARE_API_KEY", "Content-Type": "application/json", "X-Twitter-OAuth1-Api-Key": process.env.X_API_KEY, "X-Twitter-OAuth1-Api-Secret": process.env.X_API_SECRET, }, body: JSON.stringify({ post: "Hello from my own X App!", platforms: ["twitter"], }),});
import osimport requestsheaders = { "Authorization": "Bearer YOUR_AYRSHARE_API_KEY", "Content-Type": "application/json", "X-Twitter-OAuth1-Api-Key": os.environ["X_API_KEY"], "X-Twitter-OAuth1-Api-Secret": os.environ["X_API_SECRET"],}response = requests.post( "https://api.ayrshare.com/api/post", headers=headers, json={"post": "Hello from my own X App!", "platforms": ["twitter"]},)
Ihre bestehenden Automatisierungen und Workflows funktionieren weiterhin, solange Sie in jeder Anfrage, die an X gerichtet ist, Ihre API-Key- und API-Secret-Header einfügen.
Wenn Sie Sub-Profile haben, die bereits über Ayrshare mit X verknüpft sind, müssen diese Profile ihre X-Konten nach dem Wechsel zu BYO-Keys erneut verknüpfen. Der Grund: Die bestehenden Access Tokens wurden unter der X-App von Ayrshare ausgestellt und können nicht mit Ihren Consumer-Keys verwendet werden (OAuth 1.0a-Signaturen sind an die App gebunden, die das Token ausgestellt hat).
1
Ihre Keys in generateJWT einfügen
Fügen Sie twitterApiKey und twitterApiSecret zum Body Ihres generateJWT-Aufrufs hinzu. Diese werden vor der Einbettung in das JWT verschlüsselt und sind für Ihre Endnutzer nicht sichtbar.
Dies ist die einzige Anfrage, bei der Ihre Consumer-Keys im Body übergeben werden. Alle anderen X-Anfragen verwenden die oben beschriebenen Header.
2
Nutzer X erneut verknüpfen lassen
Nachdem Sie das JWT mit den enthaltenen Keys generiert haben, müssen Ihre Nutzer ihr X-Konto über die Profil-Verknüpfungsseite erneut verbinden. Der OAuth-Consent-Screen zeigt nun Ihren App-Namen anstelle des Namens von Ayrshare an.Um dies zu vereinfachen, können Sie:
Konten programmatisch über die Unlink API trennen und Nutzer anschließend neu autorisieren lassen
Den logout-Parameter in generateJWT verwenden, um einen erneuten Login zu erzwingen
allowedSocial verwenden, um während des Migrationsflows nur X auf der Verknüpfungsseite anzuzeigen
3
Header bei allen API-Aufrufen weiterhin senden
Fügen Sie nach der erneuten Verknüpfung weiterhin die Header X-Twitter-OAuth1-Api-Key und X-Twitter-OAuth1-Api-Secret bei jedem API-Aufruf ein (Posten, Analytics, Kommentare usw.).
Sobald ein Profil unter Ihrer X-App neu verknüpft wurde, verwenden alle nachfolgenden Posts dieses Profils Ihre Zugangsdaten. Sie können dies überprüfen, indem Sie die Usage-Seite in Ihrer X Developer Console prüfen.
Führen Sie einen Testaufruf über die Ayrshare-API mit Ihren neuen Headern durch, um zu bestätigen, dass alles funktioniert. Der Endpoint /analytics/social eignet sich gut für einen leichten Test, da er keine Posts erstellt.
Bisher hat Ayrshare die Kosten für die X-API-Nutzung in Ihrem Namen übernommen. Nach dem aktuellen Modell von X unterhält jeder Ayrshare-Kunde sein eigenes X-Developer-Konto und zahlt direkt an X für die API-Anfragen, die seine Anwendung stellt. (Ein X-Developer-Konto pro Ayrshare-Konto, nicht pro Endnutzer. Alle Ihre Sub-Profile teilen sich dasselbe X-Developer-Konto und dasselbe Credit-Guthaben.)Das Preismodell von X ist Pay-per-Use: Sie kaufen Credits in der X Developer Console, die bei API-Anfragen abgezogen werden. Es sind keine Verträge oder Abonnements erforderlich.Typische Vorgänge sind kostengünstig. Zum Beispiel:
Vorgang
Ungefähre Kosten
Post erstellen (nur Text)
~$0,01 pro Post
Post mit Media erstellen
~$0,02 pro Post (Media-Upload und Post-Erstellung sind separate Anfragen)
Post lesen
~$0,005 pro Lesevorgang
User-Lookup
~$0,01 pro Lookup
DM senden
~$0,01 pro Nachricht
DM-Events lesen
~$0,01 pro Event
Nutzer-Interaktionen (Folgen, Liken usw.)
~$0,015 pro Anfrage
Zur Einordnung: Wenn Sie etwa 100 Mal pro Monat posten, betragen Ihre direkten X-Kosten wahrscheinlich rund $1, und Posts mit Media kosten etwa $2 pro Monat.
Das Pay-per-Use-Preismodell von X befindet sich derzeit in einer Pilotphase. Die Tarife können sich ändern, und es können zusätzliche Kosten eingeführt werden. Prüfen Sie stets die Developer Console für die aktuellsten Preise. Siehe X’s Aufschlüsselung der Preisinformationen.
Wir wissen, dass dies Kosten einführt, die es zuvor nicht gab, und möchten in dieser Hinsicht transparent sein. Gleichzeitig ermöglicht dieses Modell auch mehrere Vorteile, die unter dem vorherigen Shared-Key-Setup nicht möglich waren.
Die Verwendung Ihrer eigenen X-API-Zugangsdaten bietet mehr Kontrolle und Zuverlässigkeit als das vorherige Shared-Key-Modell. Dazu gehören:
Gebrandete OAuth-Erfahrung: Nutzer sehen Ihren App-Namen und Ihr Branding, wenn sie den X-Zugriff autorisieren.
Dedizierte Rate Limits: Ihre API-Nutzung wird durch die Limits Ihres eigenen X-Developer-Kontos geregelt, getrennt von anderen Ayrshare-Nutzern. Sie können Ihre Nutzung in der X Developer Console überwachen und die Dokumentation zu X-API-Rate-Limits einsehen.
Kontrolle über Zugangsdaten: Ihr API Key und API Secret verbleiben in Ihrem eigenen X-Developer-Konto. Ayrshare speichert Ihre geheimen Keys nicht.
Portabilität: Da sich Nutzer über Ihre X-App authentifizieren, bleibt Ihre Integration vollständig unter Ihrer Kontrolle.
Nutzungstransparenz: Ihr X-Developer-Dashboard zeigt API-Anfragen, Rate Limits und die Credit-Nutzung an.
X ist die erste Plattform, die dieses Modell verlangt, aber immer mehr Plattformen bewegen sich in Richtung „Bring your own API key”. Wir bauen diese Funktion in ganz Ayrshare aus, damit Entwickler dieselbe Kontrolle und Unabhängigkeit über alle Social-Plattformen hinweg haben.
Muss ich diese Einrichtung für jeden Kunden / jedes Sub-Profil vornehmen?
Nein. Sie richten eine X Developer App unter Ihrem eigenen X-Konto ein, und derselbe API Key + API Secret werden für jedes Sub-Profil / jeden Endnutzer wiederverwendet, den Sie unter Ihrem Ayrshare-Konto verknüpfen.
Sie erstellen die X Developer App einmal.
Sie übergeben dieselben zwei Header (X-Twitter-OAuth1-Api-Key und X-Twitter-OAuth1-Api-Secret) bei jedem Ayrshare-API-Aufruf, unabhängig davon, für welches Sub-Profil der Aufruf bestimmt ist.
Ihre Endnutzer durchlaufen jeweils weiterhin den OAuth-Verknüpfungsflow, um ihr eigenes X-Konto zu autorisieren, benötigen aber keine eigene X Developer App oder eigene API-Keys. Sie verbinden sich über Ihre App.
Alle Sub-Profile teilen sich dasselbe X-Developer-Konto, dieselben Rate Limits und dasselbe Credit-Guthaben.
Der einzige Zeitpunkt, an dem Sie die Keys pro Profil handhaben, ist im Body von generateJWT während der Migration, wobei es sich immer noch um Ihre beiden Keys handelt, die lediglich an die Verknüpfungsseite übermittelt werden, damit Endnutzer sich unter Ihrer App neu autorisieren können.
Gilt die X-API-Key-Anforderung jetzt schon?
Ja. Seit dem 31. März 2026 erfordern alle X-Vorgänge über Ayrshare Ihre eigenen X-API-Zugangsdaten. Wenn Sie Ihr X-Developer-Konto noch nicht eingerichtet haben, folgen Sie den Schritten oben.
Was passiert, wenn ich meinen X-API-Key nicht zu Ayrshare hinzufüge?
Das Posten auf X über Ayrshare erfordert Ihre eigenen X-API-Zugangsdaten. Anfragen ohne gültige BYO-Zugangsdaten werden abgelehnt. Das Posten auf anderen Plattformen (Instagram, LinkedIn, Facebook, TikTok usw.) ist davon nicht betroffen.
Wie viel kostet die X-API?
X berechnet pro API-Aufruf. Das Erstellen eines Posts kostet etwa $0,01, und das Lesen eines Posts etwa $0,005. Zum Beispiel würde das Veröffentlichen von 100 Posts pro Monat ungefähr $1 kosten. Vollständige Details finden Sie auf der Preisseite von X.
Ändert sich dadurch mein Ayrshare-Abonnementpreis?
Nein. Ihr Ayrshare-Abonnementpreis bleibt gleich. Die einzigen zusätzlichen Kosten sind die X-API-Nutzungsgebühren, die direkt von X über Ihr Developer-Konto in Rechnung gestellt werden.
Speichert Ayrshare meine X-API-Zugangsdaten?
Nein. Ihr API Key und API Secret werden nicht von Ayrshare gespeichert. Allgemeine Best Practices zur Sicherheit finden Sie im Authentication-Security-Leitfaden von X.
Ich habe bereits ein X-Developer-Konto. Kann ich meinen bestehenden Key verwenden?
Ja. Sie können Ihre bestehende X-App verwenden, solange sie die Berechtigung „Read and write” aktiviert hat (und „Direct Messages”, wenn Sie DM-Funktionen nutzen).Sie benötigen Ihren API Key (Consumer Key) und Ihr API Secret (Consumer Secret) aus dem Abschnitt „Keys and tokens” der X Developer Console. Verknüpfen Sie Ihr X-Konto über OAuth und fügen Sie diese 2 Header dann in Ihre Ayrshare-API-Anfragen ein.Wenn Sie Ihre App-Berechtigungen seit der Ersteinrichtung geändert haben, verknüpfen Sie Ihr X-Konto erneut, damit das Access Token die aktualisierten Berechtigungen erbt.
Das X Developer Portal zeigt viele Zugangsdaten an. Welche brauche ich tatsächlich?
Sie benötigen Ihren API Key (Consumer Key) und Ihr API Secret (Consumer Secret). In der Header-Referenztabelle oben sehen Sie genau, welchem Ayrshare-Header sie jeweils zugeordnet sind. Client ID, Client Secret, Bearer Token, Access Token und Access Token Secret können Sie ignorieren.
Es handelt sich um völlig unterschiedliche Zugangsdaten für unterschiedliche Authentifizierungsmethoden:
API Key (auch „Consumer Key” genannt) ist für OAuth 1.0a. API Key (Consumer Key) + API Secret ist das, was Ayrshare verwendet. Er funktioniert mit allen X-Funktionen, Tokens laufen nie ab, und es ist keine Refresh-Logik erforderlich.
Client ID ist für OAuth 2.0. Sie benötigen dies für Ayrshare NICHT. OAuth 2.0-Tokens laufen nach kurzer Zeit ab und erfordern die Verwaltung von Refresh Tokens.
Für Ayrshare benötigen Sie lediglich Ihren API Key und Ihr API Secret. Client ID, Client Secret und Bearer Token können Sie ignorieren.
Warum OAuth 1.0a und nicht OAuth 2.0?
OAuth 2.0 Access Tokens laufen alle 2 Stunden ab, und die Refresh Tokens von X sind Single-Use (jeder Refresh entwertet das alte Token). Dies macht es unmöglich, ein zustandsloses BYO-Modell zu unterstützen, insbesondere für geplante Posts. OAuth 1.0a-Tokens laufen nie ab, funktionieren mit allen X-Funktionen und erfordern keinerlei Token-Verwaltung.
Müssen meine bestehenden Nutzer ihre X-Konten erneut verknüpfen?
Ja. Wenn Ihre Nutzer X über Ayrshare verknüpft haben, bevor Sie BYO-Keys eingerichtet haben, müssen sie sich erneut verbinden. Die bestehenden Access Tokens wurden unter der X-App von Ayrshare ausgestellt und funktionieren nicht mit Ihren Consumer-Keys. Den Schritt-für-Schritt-Prozess finden Sie oben unter Bestehende Profile migrieren.
Wirkt sich diese Änderung auf das Posten bei Instagram, LinkedIn oder anderen Plattformen aus?
Nein. Diese Änderung betrifft nur das Posten auf X. Alle anderen Plattform-Integrationen in Ayrshare funktionieren weiterhin wie gewohnt.
Was ist mit RSS-/Feed-Auto-Posting zu X?
RSS-Auto-Posting zu X wird nicht mehr unterstützt. RSS-Feeds laufen automatisch nach einem Zeitplan, aber das Bring-Your-Own-API-Key-Modell erfordert, dass Zugangsdaten mit jeder API-Anfrage bereitgestellt werden. Daher können sich RSS-Feeds beim Senden des Posts nicht authentifizieren.Wenn Sie zuvor RSS zum Posten auf X verwendet haben, empfehlen wir den Wechsel zu geplanten Posts oder direkten API-Aufrufen, die Ihre Zugangsdaten enthalten. RSS-Auto-Posting auf allen anderen Plattformen bleibt unverändert.
Warum erhalte ich einen 402 "CreditsDepleted"-Fehler?
Dies bedeutet, dass Ihr X-Developer-Konto keine verfügbaren API-Credits hat. Gehen Sie zu console.x.com → Billing → Credits und kaufen Sie Credits. Bereits $5 reichen für Hunderte von API-Aufrufen aus. Sobald Credits geladen sind, wiederholen Sie Ihre Anfrage.
Warum erhalte ich einen 403 "Forbidden: OAuth1 App Permissions"-Fehler?
Ihr Access Token hat nicht die richtigen Berechtigungen. Dies bedeutet normalerweise eines von zwei Dingen:
Ihre App-Berechtigungen sind auf „Read” statt auf „Read and write” gesetzt. Gehen Sie in den Settings Ihrer App in der Developer Console und ändern Sie sie auf Read and write and Direct message.
Sie haben die Berechtigungen nach dem Verknüpfen Ihres X-Kontos geändert. Access Tokens behalten die Berechtigungen bei, mit denen sie erstellt wurden. Verknüpfen Sie Ihr X-Konto erneut über OAuth, damit das neue Token die aktualisierten Berechtigungen erbt.
Was ist, wenn ich Hilfe bei der Einrichtung benötige?
Unser Support-Team hilft Ihnen gerne. Wenn Sie Fragen haben oder während der Einrichtung auf Probleme stoßen, wenden Sie sich bitte an support@ayrshare.com, und wir führen Sie durch den Prozess.
Ich erhalte einen 400-Fehler wegen fehlender Header
Stellen Sie sicher, dass Sie beide erforderlichen Header senden:
X-Twitter-OAuth1-Api-Key
X-Twitter-OAuth1-Api-Secret
Wenn Sie einen Pair-Mismatch-Fehler sehen (z. B. „You provided Api-Key but not Api-Secret”), bedeutet dies, dass einer der beiden fehlt. Beide sind immer erforderlich.Die Fehlermeldung teilt Ihnen mit, welcher konkrete Header fehlt.
Ich erhalte einen 403-Fehler: "Callback URL not approved"
Wenn Sie diesen Fehler beim Verknüpfen Ihres X-Kontos sehen, stellen Sie sicher, dass Sie die erforderlichen Callback-URLs zu den Einstellungen Ihrer X Developer App hinzugefügt haben (unter Authentication settings > Callback URI / Redirect URL):
Ihr X-Developer-Konto hat keine API-Credits geladen. Gehen Sie zu console.x.com → Billing → Credits und kaufen Sie Credits. Bereits $5 reichen für Hunderte von API-Aufrufen aus.
Ich erhalte einen 403-Fehler: "oauth1 app permissions"
Ihr Access Token hat nicht die richtigen Berechtigungen. Dies bedeutet normalerweise:
Ihre App-Berechtigungen sind auf „Read” statt auf „Read and write” gesetzt. Gehen Sie in den Settings Ihrer App in der Developer Console und ändern Sie sie auf Read and write and Direct message.
Sie haben die Berechtigungen nach dem Verknüpfen Ihres X-Kontos geändert. Access Tokens behalten die Berechtigungen bei, mit denen sie erstellt wurden. Verknüpfen Sie Ihr X-Konto erneut über OAuth, damit das neue Token die aktualisierten Berechtigungen erbt.
Wenn Sie Fragen haben oder bei der Einrichtung Ihres X-API-Keys auf Probleme stoßen, hilft unser Engineering-Team gerne. Sie können uns jederzeit unter support@ayrshare.com erreichen.