Zum Hauptinhalt springen
Am 31. März 2026 hat X geändert, wie Drittanbieter-Plattformen auf seine API zugreifen. Infolgedessen muss jedes Ayrshare-Konto, das über Ayrshare auf X postet, seine eigene X Developer App registrieren und deren API Key und API Secret bei jeder Anfrage verwenden. Dies ist eine plattformweite, von X vorgeschriebene Änderung, die alle Drittanbieter-Tools betrifft.
BYO-Keys werden einmal pro Plattform (kontoweit) festgelegt, nicht pro Kunde oder Sub-Profil. Sie erstellen eine X Developer App unter Ihrem eigenen X-Konto, und derselbe API Key + API Secret gelten kontoweit für X – sie werden für jedes Sub-Profil / jeden Endnutzer verwendet, der unter Ihrem Ayrshare-Konto X verknüpft. Wenn Sie einen Business- oder Enterprise-Plan mit Hunderten von Sub-Profilen haben, müssen Sie diese Einrichtung nicht für jedes einzelne wiederholen. Sie richten sie einmal für die X-Plattform ein und übergeben dann dieselben zwei Header bei jeder Anfrage.
Wir haben den Einrichtungsprozess so vereinfacht, dass er möglichst einfach ist, und er sollte in weniger als 10 Minuten abgeschlossen sein. Folgen Sie unserer Schritt-für-Schritt-Anleitung unten, und falls Sie unterwegs Hilfe benötigen, steht Ihnen unser Team zur Seite.

Schritt 1: X Developer Account erstellen

1

Bei der Developer Console anmelden

Gehen Sie zu console.x.com und melden Sie sich mit Ihrem X-Konto an. Weitere Hilfe finden Sie im Getting-Started-Leitfaden von X.X Developer Console sign-in page
2

Onboarding abschließen

Schließen Sie das Developer-Onboarding ab und akzeptieren Sie das Developer Agreement sowie die zugehörigen Richtlinien.
3

Auf die Console zugreifen

Sie befinden sich nun in der X Developer Console.

Schritt 2: Eine App erstellen

Sie erstellen nur eine X Developer App pro Ayrshare-Konto. Dieselbe App und deren API Key + API Secret werden für jedes Sub-Profil / jeden Endnutzer wiederverwendet, den Sie später unter Ihrem Ayrshare-Konto verknüpfen. Sie erstellen keine neue App pro Kunde.
1

Zu Apps navigieren

Navigieren Sie in der Developer Console zu Apps.Apps page in X Developer Console
2

Die App erstellen

Klicken Sie im App-Dashboard auf Create App (siehe X’s App-Setup-Dokumentation für Details). Geben Sie einen App-Namen ein (typischerweise Ihr Markenname). Dieser Name erscheint im OAuth-Autorisierungsbildschirm, wenn Nutzer ihr X-Konto verknüpfen.Create App button in the X Developer Console
3

Umgebung auswählen

Wählen Sie im Dropdown-Menü die Production-Umgebung aus.Production environment selection and credentials popup
4

Das anfängliche Credentials-Popup schließen

X generiert mehrere Zugangsdaten. Ignorieren Sie diese Zugangsdaten und schließen Sie dieses Fenster.

Schritt 3: App-Berechtigungen konfigurieren

1

App-Einstellungen öffnen

Suchen Sie unter „Apps” die neue App (aktualisieren Sie die Seite, falls sie nicht erscheint), und klicken Sie darauf, um die Details anzuzeigen.App details page in the X Developer ConsoleKlicken Sie unter User authentication settings auf Set up.User authentication settings, click Set up
2

App-Berechtigungen festlegen

Wählen Sie unter App permissions die Option Read and write and Direct message. Dies ist für die vollständige Funktionsunterstützung erforderlich, einschließlich Posten und DMs.App permissions set to Read and write and Direct message
3

App-Typ festlegen

Wählen Sie unter Type of App die Option Web App, Automated App or Bot. Dies ist die richtige Wahl für serverseitige Integrationen wie Ayrshare.Type of App set to Web App, Automated App or Bot
4

Callback- und Website-URLs festlegen

Unter App info:
  • Callback URL: Fügen Sie beide der folgenden Callback-URLs hinzu:
    • https://profile.ayrshare.com/social-accounts
    • https://app.ayrshare.com/social-accounts
  • Website URL: https://app.ayrshare.com
Überspringen Sie diesen Schritt nicht. Diese Callback-URLs sind für den OAuth-Verknüpfungsflow erforderlich. Wenn Ihre Endnutzer die X-Verbindung autorisieren, leitet X sie zu einer dieser URLs zurück, um den Verknüpfungsprozess abzuschließen. Fehlen diese, schlägt der OAuth-Flow mit einem 403 Callback URL not approved-Fehler fehl.
App info form with callback URL and website URL filled in
5

Einstellungen speichern

Klicken Sie auf Save. Sie können das OAuth 2.0-Popup ignorieren, da Sie nur 2 der OAuth 1.0-Keys (API Key und API Secret) verwenden werden.
Wichtig: Berechtigungen vor dem Verknüpfen festlegen. Die hier gewählten Berechtigungen bestimmen, was Ihre App tun kann. Wenn Sie die Berechtigungen ändern, nachdem Sie Ihr X-Konto über OAuth verknüpft haben, müssen Sie es erneut verknüpfen, damit das neue Access Token die aktualisierten Berechtigungen erbt.Keys and tokens page showing OAuth 1.0 keys with permission level
Bitte stellen Sie sicher, dass Sie diese 2 Keys speichern:
  1. API Key (auch bekannt als Consumer Key, die X-App-Kennung)
  2. API Secret (auch bekannt als Consumer Secret)
Sie müssen KEINE Access Tokens manuell generieren. Ayrshare übernimmt dies automatisch, wenn Sie Ihr X-Konto über OAuth verknüpfen.

Schritt 4: X-API-Credits kaufen

X verwendet nun ein credit-basiertes API-Billing, das über die Developer Console erworben wird.
1

Zur Abrechnung navigieren

Klicken Sie in der Developer Console in der linken Seitenleiste auf Billing → Credits.Billing Credits page in X Developer Console
2

Credits kaufen

Kaufen Sie Credits (das Minimum beträgt $5, was für Hunderte von API-Aufrufen ausreicht). Jeder API-Aufruf kostet nur einen Bruchteil eines Cents, sodass die Kosten für die meisten Nutzer minimal sein sollten.Credit purchase page in the X Developer Console
3

Auto-Recharge aktivieren

Sie können Auto-Recharge aktivieren, um Unterbrechungen des Dienstes zu vermeiden, und Ihr Spend Cap verwalten, indem Sie einen Höchstbetrag festlegen, den Sie in Ihrem Abrechnungszyklus ausgeben können.Auto-recharge and spend cap settings in X Developer Console
Ohne Credits schlagen Ihre API-Aufrufe fehl. Die X-API funktioniert nach dem Pay-per-Use-Prinzip. Wenn Ihr Credit-Guthaben null ist, gibt jede API-Anfrage einen 402 CreditsDepleted-Fehler mit der Meldung „Your enrolled account does not have any credits to fulfill this request.” zurück. Dies gilt für das Posten, das Lesen von Tweets und User-Lookups. Laden Sie Credits auf, bevor Sie Ihre Integration testen. Ein vollständiges Update zu den Preisen von X finden Sie unter Wie die X-API-Preise funktionieren.

Schritt 5: Ihre Ayrshare-API-Aufrufe aktualisieren

In Schritt 3 haben Sie diese 2 Elemente sicher in Ihrer eigenen Umgebung, Konfiguration oder Ihrem Secrets Manager gespeichert:
  1. API Key (auch bekannt als Consumer Key, die X-App-Kennung)
  2. API Secret (auch bekannt als Consumer Secret)
Fügen Sie nun Ihre X-Zugangsdaten den Headern Ihrer Ayrshare-API-Aufrufe hinzu.
Ihre Keys bleiben privat. Ihr API Key und API Secret werden nicht von Ayrshare gespeichert.

Header-Referenz

HeaderWert
X-Twitter-OAuth1-Api-KeyAPI Key (Consumer Key)
X-Twitter-OAuth1-Api-SecretAPI Key Secret (Consumer Secret)
So erkennen Sie, ob Ihre Berechtigungen falsch sind:
  • Wenn Ihre App-Berechtigungen falsch konfiguriert sind, kann Ihre API-Anfrage einen 403 Forbidden-Fehler mit der Meldung zurückgeben: „Your client app is not configured with the appropriate OAuth1 app permissions.”
Wenn Sie diesen Fehler sehen, aktualisieren Sie Ihre App-Berechtigungen in der X Developer Console auf Read and write and Direct message und verknüpfen Sie dann Ihr X-Konto erneut über OAuth, damit das neue Access Token die aktualisierten Berechtigungen erbt.

Codebeispiele

Ihre bestehenden Automatisierungen und Workflows funktionieren weiterhin, solange Sie in jeder Anfrage, die an X gerichtet ist, Ihre API-Key- und API-Secret-Header einfügen.

Bestehende Profile migrieren (Business & Enterprise)

Wenn Sie Sub-Profile haben, die bereits über Ayrshare mit X verknüpft sind, müssen diese Profile ihre X-Konten nach dem Wechsel zu BYO-Keys erneut verknüpfen. Der Grund: Die bestehenden Access Tokens wurden unter der X-App von Ayrshare ausgestellt und können nicht mit Ihren Consumer-Keys verwendet werden (OAuth 1.0a-Signaturen sind an die App gebunden, die das Token ausgestellt hat).
1

Ihre Keys in generateJWT einfügen

Fügen Sie twitterApiKey und twitterApiSecret zum Body Ihres generateJWT-Aufrufs hinzu. Diese werden vor der Einbettung in das JWT verschlüsselt und sind für Ihre Endnutzer nicht sichtbar.
Dies ist die einzige Anfrage, bei der Ihre Consumer-Keys im Body übergeben werden. Alle anderen X-Anfragen verwenden die oben beschriebenen Header.
2

Nutzer X erneut verknüpfen lassen

Nachdem Sie das JWT mit den enthaltenen Keys generiert haben, müssen Ihre Nutzer ihr X-Konto über die Profil-Verknüpfungsseite erneut verbinden. Der OAuth-Consent-Screen zeigt nun Ihren App-Namen anstelle des Namens von Ayrshare an.Um dies zu vereinfachen, können Sie:
  • Konten programmatisch über die Unlink API trennen und Nutzer anschließend neu autorisieren lassen
  • Den logout-Parameter in generateJWT verwenden, um einen erneuten Login zu erzwingen
  • allowedSocial verwenden, um während des Migrationsflows nur X auf der Verknüpfungsseite anzuzeigen
3

Header bei allen API-Aufrufen weiterhin senden

Fügen Sie nach der erneuten Verknüpfung weiterhin die Header X-Twitter-OAuth1-Api-Key und X-Twitter-OAuth1-Api-Secret bei jedem API-Aufruf ein (Posten, Analytics, Kommentare usw.).
Sobald ein Profil unter Ihrer X-App neu verknüpft wurde, verwenden alle nachfolgenden Posts dieses Profils Ihre Zugangsdaten. Sie können dies überprüfen, indem Sie die Usage-Seite in Ihrer X Developer Console prüfen.

Einrichtung überprüfen

Führen Sie einen Testaufruf über die Ayrshare-API mit Ihren neuen Headern durch, um zu bestätigen, dass alles funktioniert. Der Endpoint /analytics/social eignet sich gut für einen leichten Test, da er keine Posts erstellt.

Wie die X-API-Preise funktionieren

Bisher hat Ayrshare die Kosten für die X-API-Nutzung in Ihrem Namen übernommen. Nach dem aktuellen Modell von X unterhält jeder Ayrshare-Kunde sein eigenes X-Developer-Konto und zahlt direkt an X für die API-Anfragen, die seine Anwendung stellt. (Ein X-Developer-Konto pro Ayrshare-Konto, nicht pro Endnutzer. Alle Ihre Sub-Profile teilen sich dasselbe X-Developer-Konto und dasselbe Credit-Guthaben.) Das Preismodell von X ist Pay-per-Use: Sie kaufen Credits in der X Developer Console, die bei API-Anfragen abgezogen werden. Es sind keine Verträge oder Abonnements erforderlich. Typische Vorgänge sind kostengünstig. Zum Beispiel:
VorgangUngefähre Kosten
Post erstellen (nur Text)~$0,01 pro Post
Post mit Media erstellen~$0,02 pro Post (Media-Upload und Post-Erstellung sind separate Anfragen)
Post lesen~$0,005 pro Lesevorgang
User-Lookup~$0,01 pro Lookup
DM senden~$0,01 pro Nachricht
DM-Events lesen~$0,01 pro Event
Nutzer-Interaktionen (Folgen, Liken usw.)~$0,015 pro Anfrage
Zur Einordnung: Wenn Sie etwa 100 Mal pro Monat posten, betragen Ihre direkten X-Kosten wahrscheinlich rund $1, und Posts mit Media kosten etwa $2 pro Monat.
Das Pay-per-Use-Preismodell von X befindet sich derzeit in einer Pilotphase. Die Tarife können sich ändern, und es können zusätzliche Kosten eingeführt werden. Prüfen Sie stets die Developer Console für die aktuellsten Preise. Siehe X’s Aufschlüsselung der Preisinformationen.
Wir wissen, dass dies Kosten einführt, die es zuvor nicht gab, und möchten in dieser Hinsicht transparent sein. Gleichzeitig ermöglicht dieses Modell auch mehrere Vorteile, die unter dem vorherigen Shared-Key-Setup nicht möglich waren.

Vorteile der Nutzung Ihres eigenen X-API-Keys

Die Verwendung Ihrer eigenen X-API-Zugangsdaten bietet mehr Kontrolle und Zuverlässigkeit als das vorherige Shared-Key-Modell. Dazu gehören:
  • Gebrandete OAuth-Erfahrung: Nutzer sehen Ihren App-Namen und Ihr Branding, wenn sie den X-Zugriff autorisieren.
  • Dedizierte Rate Limits: Ihre API-Nutzung wird durch die Limits Ihres eigenen X-Developer-Kontos geregelt, getrennt von anderen Ayrshare-Nutzern. Sie können Ihre Nutzung in der X Developer Console überwachen und die Dokumentation zu X-API-Rate-Limits einsehen.
  • Kontrolle über Zugangsdaten: Ihr API Key und API Secret verbleiben in Ihrem eigenen X-Developer-Konto. Ayrshare speichert Ihre geheimen Keys nicht.
  • Portabilität: Da sich Nutzer über Ihre X-App authentifizieren, bleibt Ihre Integration vollständig unter Ihrer Kontrolle.
  • Nutzungstransparenz: Ihr X-Developer-Dashboard zeigt API-Anfragen, Rate Limits und die Credit-Nutzung an.
X ist die erste Plattform, die dieses Modell verlangt, aber immer mehr Plattformen bewegen sich in Richtung „Bring your own API key”. Wir bauen diese Funktion in ganz Ayrshare aus, damit Entwickler dieselbe Kontrolle und Unabhängigkeit über alle Social-Plattformen hinweg haben.

Sicherheit

FAQ

Nein. Sie richten eine X Developer App unter Ihrem eigenen X-Konto ein, und derselbe API Key + API Secret werden für jedes Sub-Profil / jeden Endnutzer wiederverwendet, den Sie unter Ihrem Ayrshare-Konto verknüpfen.
  • Sie erstellen die X Developer App einmal.
  • Sie übergeben dieselben zwei Header (X-Twitter-OAuth1-Api-Key und X-Twitter-OAuth1-Api-Secret) bei jedem Ayrshare-API-Aufruf, unabhängig davon, für welches Sub-Profil der Aufruf bestimmt ist.
  • Ihre Endnutzer durchlaufen jeweils weiterhin den OAuth-Verknüpfungsflow, um ihr eigenes X-Konto zu autorisieren, benötigen aber keine eigene X Developer App oder eigene API-Keys. Sie verbinden sich über Ihre App.
  • Alle Sub-Profile teilen sich dasselbe X-Developer-Konto, dieselben Rate Limits und dasselbe Credit-Guthaben.
Der einzige Zeitpunkt, an dem Sie die Keys pro Profil handhaben, ist im Body von generateJWT während der Migration, wobei es sich immer noch um Ihre beiden Keys handelt, die lediglich an die Verknüpfungsseite übermittelt werden, damit Endnutzer sich unter Ihrer App neu autorisieren können.
Ja. Seit dem 31. März 2026 erfordern alle X-Vorgänge über Ayrshare Ihre eigenen X-API-Zugangsdaten. Wenn Sie Ihr X-Developer-Konto noch nicht eingerichtet haben, folgen Sie den Schritten oben.
Das Posten auf X über Ayrshare erfordert Ihre eigenen X-API-Zugangsdaten. Anfragen ohne gültige BYO-Zugangsdaten werden abgelehnt. Das Posten auf anderen Plattformen (Instagram, LinkedIn, Facebook, TikTok usw.) ist davon nicht betroffen.
X berechnet pro API-Aufruf. Das Erstellen eines Posts kostet etwa $0,01, und das Lesen eines Posts etwa $0,005. Zum Beispiel würde das Veröffentlichen von 100 Posts pro Monat ungefähr $1 kosten. Vollständige Details finden Sie auf der Preisseite von X.
Nein. Ihr Ayrshare-Abonnementpreis bleibt gleich. Die einzigen zusätzlichen Kosten sind die X-API-Nutzungsgebühren, die direkt von X über Ihr Developer-Konto in Rechnung gestellt werden.
Nein. Ihr API Key und API Secret werden nicht von Ayrshare gespeichert. Allgemeine Best Practices zur Sicherheit finden Sie im Authentication-Security-Leitfaden von X.
Ja. Sie können Ihre bestehende X-App verwenden, solange sie die Berechtigung „Read and write” aktiviert hat (und „Direct Messages”, wenn Sie DM-Funktionen nutzen).Sie benötigen Ihren API Key (Consumer Key) und Ihr API Secret (Consumer Secret) aus dem Abschnitt „Keys and tokens” der X Developer Console. Verknüpfen Sie Ihr X-Konto über OAuth und fügen Sie diese 2 Header dann in Ihre Ayrshare-API-Anfragen ein.Wenn Sie Ihre App-Berechtigungen seit der Ersteinrichtung geändert haben, verknüpfen Sie Ihr X-Konto erneut, damit das Access Token die aktualisierten Berechtigungen erbt.
Sie benötigen Ihren API Key (Consumer Key) und Ihr API Secret (Consumer Secret). In der Header-Referenztabelle oben sehen Sie genau, welchem Ayrshare-Header sie jeweils zugeordnet sind. Client ID, Client Secret, Bearer Token, Access Token und Access Token Secret können Sie ignorieren.
Es handelt sich um völlig unterschiedliche Zugangsdaten für unterschiedliche Authentifizierungsmethoden:
  • API Key (auch „Consumer Key” genannt) ist für OAuth 1.0a. API Key (Consumer Key) + API Secret ist das, was Ayrshare verwendet. Er funktioniert mit allen X-Funktionen, Tokens laufen nie ab, und es ist keine Refresh-Logik erforderlich.
  • Client ID ist für OAuth 2.0. Sie benötigen dies für Ayrshare NICHT. OAuth 2.0-Tokens laufen nach kurzer Zeit ab und erfordern die Verwaltung von Refresh Tokens.
Für Ayrshare benötigen Sie lediglich Ihren API Key und Ihr API Secret. Client ID, Client Secret und Bearer Token können Sie ignorieren.
OAuth 2.0 Access Tokens laufen alle 2 Stunden ab, und die Refresh Tokens von X sind Single-Use (jeder Refresh entwertet das alte Token). Dies macht es unmöglich, ein zustandsloses BYO-Modell zu unterstützen, insbesondere für geplante Posts. OAuth 1.0a-Tokens laufen nie ab, funktionieren mit allen X-Funktionen und erfordern keinerlei Token-Verwaltung.
Ja. Wenn Ihre Nutzer X über Ayrshare verknüpft haben, bevor Sie BYO-Keys eingerichtet haben, müssen sie sich erneut verbinden. Die bestehenden Access Tokens wurden unter der X-App von Ayrshare ausgestellt und funktionieren nicht mit Ihren Consumer-Keys. Den Schritt-für-Schritt-Prozess finden Sie oben unter Bestehende Profile migrieren.
Nein. Diese Änderung betrifft nur das Posten auf X. Alle anderen Plattform-Integrationen in Ayrshare funktionieren weiterhin wie gewohnt.
RSS-Auto-Posting zu X wird nicht mehr unterstützt. RSS-Feeds laufen automatisch nach einem Zeitplan, aber das Bring-Your-Own-API-Key-Modell erfordert, dass Zugangsdaten mit jeder API-Anfrage bereitgestellt werden. Daher können sich RSS-Feeds beim Senden des Posts nicht authentifizieren.Wenn Sie zuvor RSS zum Posten auf X verwendet haben, empfehlen wir den Wechsel zu geplanten Posts oder direkten API-Aufrufen, die Ihre Zugangsdaten enthalten. RSS-Auto-Posting auf allen anderen Plattformen bleibt unverändert.
Dies bedeutet, dass Ihr X-Developer-Konto keine verfügbaren API-Credits hat. Gehen Sie zu console.x.comBilling → Credits und kaufen Sie Credits. Bereits $5 reichen für Hunderte von API-Aufrufen aus. Sobald Credits geladen sind, wiederholen Sie Ihre Anfrage.
Ihr Access Token hat nicht die richtigen Berechtigungen. Dies bedeutet normalerweise eines von zwei Dingen:
  1. Ihre App-Berechtigungen sind auf „Read” statt auf „Read and write” gesetzt. Gehen Sie in den Settings Ihrer App in der Developer Console und ändern Sie sie auf Read and write and Direct message.
  2. Sie haben die Berechtigungen nach dem Verknüpfen Ihres X-Kontos geändert. Access Tokens behalten die Berechtigungen bei, mit denen sie erstellt wurden. Verknüpfen Sie Ihr X-Konto erneut über OAuth, damit das neue Token die aktualisierten Berechtigungen erbt.
Unser Support-Team hilft Ihnen gerne. Wenn Sie Fragen haben oder während der Einrichtung auf Probleme stoßen, wenden Sie sich bitte an support@ayrshare.com, und wir führen Sie durch den Prozess.

Fehlerbehebung

Stellen Sie sicher, dass Sie beide erforderlichen Header senden:
  • X-Twitter-OAuth1-Api-Key
  • X-Twitter-OAuth1-Api-Secret
Wenn Sie einen Pair-Mismatch-Fehler sehen (z. B. „You provided Api-Key but not Api-Secret”), bedeutet dies, dass einer der beiden fehlt. Beide sind immer erforderlich.Die Fehlermeldung teilt Ihnen mit, welcher konkrete Header fehlt.
Wenn Sie diesen Fehler beim Verknüpfen Ihres X-Kontos sehen, stellen Sie sicher, dass Sie die erforderlichen Callback-URLs zu den Einstellungen Ihrer X Developer App hinzugefügt haben (unter Authentication settings > Callback URI / Redirect URL):
  • https://profile.ayrshare.com/social-accounts
  • https://app.ayrshare.com/social-accounts
Siehe den Schritt Callback-URL-Einrichtung oben.
Ihr X-Developer-Konto hat keine API-Credits geladen. Gehen Sie zu console.x.comBilling → Credits und kaufen Sie Credits. Bereits $5 reichen für Hunderte von API-Aufrufen aus.
Ihr Access Token hat nicht die richtigen Berechtigungen. Dies bedeutet normalerweise:
  1. Ihre App-Berechtigungen sind auf „Read” statt auf „Read and write” gesetzt. Gehen Sie in den Settings Ihrer App in der Developer Console und ändern Sie sie auf Read and write and Direct message.
  2. Sie haben die Berechtigungen nach dem Verknüpfen Ihres X-Kontos geändert. Access Tokens behalten die Berechtigungen bei, mit denen sie erstellt wurden. Verknüpfen Sie Ihr X-Konto erneut über OAuth, damit das neue Token die aktualisierten Berechtigungen erbt.

Benötigen Sie Hilfe?

Wenn Sie Fragen haben oder bei der Einrichtung Ihres X-API-Keys auf Probleme stoßen, hilft unser Engineering-Team gerne. Sie können uns jederzeit unter support@ayrshare.com erreichen.