Passer au contenu principal
Le 31 mars 2026, X a modifié la manière dont les plateformes tierces accèdent à son API. Par conséquent, chaque compte Ayrshare qui publie sur X via Ayrshare doit enregistrer sa propre X Developer App et utiliser son API Key et son API Secret sur chaque requête. Il s’agit d’un changement à l’échelle de la plateforme, imposé par X, qui affecte tous les outils tiers.
Les clés BYO se configurent une seule fois par plateforme (à l’échelle du compte), pas par client ni par sous-profil. Vous créez une seule X Developer App sous votre propre compte X, et les mêmes API Key + API Secret s’appliquent à l’échelle du compte pour X — ils sont utilisés pour chaque sous-profil / utilisateur final qui connecte X sous votre compte Ayrshare. Si vous avez un Business ou Enterprise Plan avec des centaines de sous-profils, vous n’avez pas besoin de répéter cette configuration pour chacun. Vous la configurez une fois pour la plateforme X, puis vous passez les deux mêmes en-têtes sur chaque requête.
Nous avons simplifié le processus de configuration pour le rendre aussi simple que possible, et cela devrait prendre moins de 10 minutes. Suivez notre guide étape par étape ci-dessous, et si vous avez besoin d’aide en cours de route, notre équipe est là pour vous assister.

Étape 1 : créer votre compte X Developer

1

Se connecter à la Developer Console

Rendez-vous sur console.x.com et connectez-vous avec votre compte X. Consultez le guide de démarrage de X si vous avez besoin d’aide.Page de connexion à la X Developer Console
2

Terminer l'onboarding

Terminez l’onboarding développeur et acceptez le Developer Agreement et les politiques.
3

Accéder à la console

Vous êtes maintenant dans la X Developer Console.

Étape 2 : créer une App

Vous ne créez qu’une seule X Developer App par compte Ayrshare. La même application et son API Key + API Secret sont réutilisés pour chaque sous-profil / utilisateur final que vous connecterez par la suite sous votre compte Ayrshare. Vous ne créez pas une nouvelle application par client.
1

Accéder à Apps

Dans la Developer Console, allez dans Apps.Page Apps dans la X Developer Console
2

Créer l'application

Dans le tableau de bord App, cliquez sur Create App (consultez la documentation de configuration des apps de X pour plus de détails). Saisissez un nom d’application (typiquement le nom de votre marque). Ce nom apparaîtra dans l’écran d’autorisation OAuth lorsque les utilisateurs connectent leur compte X.Bouton Create App dans la X Developer Console
3

Sélectionner l'environnement

Sélectionnez l’environnement Production dans le menu déroulant.Sélection de l'environnement Production et fenêtre des identifiants
4

Fermer la fenêtre initiale des identifiants

X générera plusieurs identifiants. Ignorez ces identifiants et fermez cette fenêtre.

Étape 3 : configurer les autorisations de l’App

1

Ouvrir les paramètres de votre app

Sous « Apps », localisez la nouvelle application (rafraîchissez la page si elle n’apparaît pas), puis cliquez dessus pour afficher ses détails.Page des détails de l'application dans la X Developer ConsoleSous User authentication settings, cliquez sur Set up.User authentication settings, cliquez sur Set up
2

Définir les autorisations de l'app

Sous App permissions, sélectionnez Read and write and Direct message. Cela est requis pour la prise en charge complète des fonctionnalités, y compris la publication et les DM.App permissions définies sur Read and write and Direct message
3

Définir le type d'app

Sous Type of App, sélectionnez Web App, Automated App or Bot. C’est le bon choix pour les intégrations côté serveur comme Ayrshare.Type of App défini sur Web App, Automated App or Bot
4

Définir les URL de callback et du site web

Sous App info :
  • Callback URL : ajoutez les deux URL de callback suivantes :
    • https://profile.ayrshare.com/social-accounts
    • https://app.ayrshare.com/social-accounts
  • Website URL : https://app.ayrshare.com
Ne sautez pas cette étape. Ces URL de callback sont nécessaires pour le flux de connexion OAuth. Lorsque vos utilisateurs finaux autorisent la connexion X, X les redirige vers l’une de ces URL pour terminer le processus de connexion. Si elles manquent, le flux OAuth échouera avec une erreur 403 Callback URL not approved.
Formulaire App info avec l'URL de callback et l'URL du site web renseignées
5

Enregistrer vos paramètres

Cliquez sur Save. Vous pouvez ignorer la fenêtre contextuelle OAuth 2.0, car vous n’utiliserez que 2 des clés OAuth 1.0 (API Key et API Secret).
Important : définissez les autorisations avant la connexion. Les autorisations choisies ici déterminent ce que votre application peut faire. Si vous modifiez les autorisations après avoir connecté votre compte X via OAuth, vous devrez le reconnecter afin que le nouveau Access Token hérite des autorisations mises à jour.Page Keys and tokens montrant les clés OAuth 1.0 avec le niveau d'autorisation
Assurez-vous de stocker ces 2 clés :
  1. API Key (également appelée Consumer Key, l’identifiant de l’application X)
  2. API Secret (également appelé Consumer Secret)
Vous n’avez PAS besoin de générer manuellement des Access Tokens. Ayrshare s’en occupe automatiquement lorsque vous connectez votre compte X via OAuth.

Étape 4 : acheter des crédits d’API X

X utilise désormais une facturation d’API basée sur des crédits, achetés via la Developer Console.
1

Accéder à la facturation

Dans la Developer Console, cliquez sur Billing → Credits dans la barre latérale de gauche.Page Billing Credits dans la X Developer Console
2

Acheter des crédits

Achetez des crédits (le minimum est de $5, ce qui suffit pour des centaines d’appels API). Chaque appel API coûte une fraction de centime, donc le coût devrait être minime pour la plupart des utilisateurs.Page d'achat de crédits dans la X Developer Console
3

Activer la recharge automatique

Vous pouvez activer la recharge automatique pour éviter les interruptions de service et gérer votre plafond de dépense en définissant un montant maximum que vous pouvez dépenser dans votre cycle de facturation.Paramètres de recharge automatique et de plafond de dépense dans la X Developer Console
Vos appels API échoueront sans crédits. L’API de X est en pay-per-use. Si votre solde de crédits est à zéro, chaque requête API renverra une erreur 402 CreditsDepleted avec le message « Your enrolled account does not have any credits to fulfill this request. » Cela inclut la publication, la lecture de tweets et les recherches d’utilisateurs. Chargez des crédits avant de tester votre intégration. Voir Comment fonctionne la tarification de l’API X pour une mise à jour complète sur la tarification de X.

Étape 5 : mettre à jour vos appels à l’API Ayrshare

À l’étape 3, vous avez enregistré ces 2 éléments en toute sécurité dans votre propre environnement, votre configuration ou votre gestionnaire de secrets :
  1. API Key (également appelée Consumer Key, l’identifiant de l’application X)
  2. API Secret (également appelé Consumer Secret)
Ajoutez maintenant vos identifiants X dans les en-têtes de vos appels à l’API Ayrshare.
Vos clés restent privées. Votre API Key et votre API Secret ne sont pas stockés par Ayrshare.

Référence des en-têtes

En-têteValeur
X-Twitter-OAuth1-Api-KeyAPI Key (Consumer Key)
X-Twitter-OAuth1-Api-SecretAPI Key Secret (Consumer Secret)
Comment savoir si vos autorisations sont incorrectes :
  • Si les autorisations de votre application sont mal configurées, votre requête API peut renvoyer une erreur 403 Forbidden avec le message : « Your client app is not configured with the appropriate OAuth1 app permissions. »
Si vous voyez cette erreur, mettez à jour les autorisations de votre application sur Read and write and Direct message dans la X Developer Console, puis reconnectez votre compte X via OAuth afin que le nouveau Access Token hérite des autorisations mises à jour.

Exemples de code

Vos automatisations et workflows existants continueront de fonctionner tant que vous inclurez vos en-têtes API Key et API Secret dans chaque requête ciblant X.

Migrer les profils existants (Business & Enterprise)

Si vous avez des sous-profils déjà connectés à X via Ayrshare, ces profils devront reconnecter leur compte X après votre passage aux clés BYO. Cela s’explique par le fait que les Access Tokens existants ont été émis sous l’application X d’Ayrshare et ne peuvent pas être utilisés avec vos consumer keys (les signatures OAuth 1.0a sont liées à l’application qui a émis le token).
1

Inclure vos clés dans generateJWT

Ajoutez twitterApiKey et twitterApiSecret au corps de votre appel generateJWT. Ces valeurs sont chiffrées avant d’être intégrées au JWT et ne sont pas exposées à vos utilisateurs finaux.
C’est la seule requête où vos consumer keys sont placées dans le corps. Toutes les autres requêtes X utilisent les en-têtes décrits ci-dessus.
2

Faire reconnecter X par les utilisateurs

Après avoir généré le JWT en y incluant les clés, vos utilisateurs doivent reconnecter leur compte X via la page de connexion des profils. L’écran de consentement OAuth affichera désormais le nom de votre application au lieu de celui d’Ayrshare.Pour simplifier cela, vous pouvez :
  • Déconnecter les comptes de manière programmatique via l’API Unlink, puis faire réautoriser les utilisateurs
  • Utiliser le paramètre logout dans generateJWT pour forcer une nouvelle connexion
  • Utiliser allowedSocial pour n’afficher que X sur la page de connexion pendant le flux de migration
3

Continuer à envoyer les en-têtes sur tous les appels API

Après la reconnexion, continuez à inclure les en-têtes X-Twitter-OAuth1-Api-Key et X-Twitter-OAuth1-Api-Secret sur chaque appel API (publication, statistiques, commentaires, etc.).
Une fois qu’un profil s’est reconnecté sous votre application X, toutes les publications ultérieures pour ce profil utiliseront vos identifiants. Vous pouvez le vérifier en consultant la page Usage dans votre X Developer Console.

Vérifier votre configuration

Effectuez un appel de test via l’API Ayrshare avec vos nouveaux en-têtes pour confirmer que tout fonctionne. L’endpoint /analytics/social est un bon test léger, puisqu’il ne crée aucune publication.

Comment fonctionne la tarification de l’API X

Auparavant, Ayrshare prenait en charge le coût de l’utilisation de l’API de X en votre nom. Selon le modèle actuel de X, chaque client Ayrshare gère son propre compte X Developer et paie X directement pour les requêtes API effectuées par son application. (Un compte X Developer par compte Ayrshare, pas par utilisateur final. Tous vos sous-profils partagent le même compte X Developer et le même solde de crédits.) Le modèle de tarification de X est en pay-per-use : vous achetez des crédits dans la X Developer Console, et ils sont déduits au fur et à mesure des requêtes API. Aucun contrat ni abonnement n’est nécessaire. Les opérations typiques sont peu coûteuses. Par exemple :
OpérationCoût approximatif
Créer une publication (texte uniquement)~$0,01 par publication
Créer une publication avec média~$0,02 par publication (le téléversement du média et la création de la publication sont des requêtes distinctes)
Lire une publication~$0,005 par lecture
Recherche d’utilisateur~$0,01 par recherche
Envoyer un DM~$0,01 par message
Lecture d’événements DM~$0,01 par événement
Interactions utilisateur (follow, like, etc.)~$0,015 par requête
Pour donner un ordre de grandeur, si vous publiez environ 100 fois par mois, votre coût direct auprès de X serait probablement d’environ $1, et les publications avec média coûteraient environ $2 par mois.
La tarification en pay-per-use de X est actuellement en phase pilote. Les tarifs sont susceptibles d’évoluer, et des coûts supplémentaires peuvent être introduits. Consultez toujours la Developer Console pour connaître la tarification la plus à jour. Voir la présentation des informations tarifaires de X.
Nous savons que cela introduit un coût qui n’existait pas auparavant, et nous voulons être transparents à ce sujet. Dans le même temps, ce modèle débloque également plusieurs avantages qui n’étaient pas possibles avec la configuration précédente à clé partagée.

Avantages de l’utilisation de votre propre API Key X

Utiliser vos propres identifiants d’API X apporte plus de contrôle et de fiabilité que l’ancien modèle à clé partagée. Cela inclut :
  • Expérience OAuth de marque : les utilisateurs voient le nom et l’image de marque de votre application lorsqu’ils autorisent l’accès à X.
  • Limites de débit dédiées : votre utilisation de l’API est régie par les limites de votre propre compte X Developer, distinctes des autres utilisateurs d’Ayrshare. Vous pouvez surveiller votre utilisation dans la X Developer Console et consulter la documentation sur les limites de débit de l’API X.
  • Contrôle des identifiants : votre API Key et votre Secret restent dans votre propre compte X Developer. Ayrshare ne stocke pas vos clés secrètes.
  • Portabilité : comme les utilisateurs s’authentifient avec votre X App, votre intégration reste entièrement sous votre contrôle.
  • Visibilité de l’utilisation : votre tableau de bord X Developer affiche les requêtes API, les limites de débit et l’utilisation des crédits.
X est la première plateforme à imposer ce modèle, mais de plus en plus de plateformes évoluent vers le « bring your own API key ». Nous étendons cette capacité à l’ensemble d’Ayrshare, afin que les développeurs disposent du même contrôle et de la même indépendance sur toutes les plateformes sociales.

Sécurité

FAQ

Non. Vous configurez une seule X Developer App sous votre propre compte X, et les mêmes API Key + API Secret sont réutilisés pour chaque sous-profil / utilisateur final que vous connectez sous votre compte Ayrshare.
  • Vous créez la X Developer App une seule fois.
  • Vous passez les deux mêmes en-têtes (X-Twitter-OAuth1-Api-Key et X-Twitter-OAuth1-Api-Secret) sur chaque appel à l’API Ayrshare, quel que soit le sous-profil concerné.
  • Vos utilisateurs finaux passent toujours chacun par le flux de connexion OAuth pour autoriser leur propre compte X, mais ils n’ont pas besoin de leur propre X Developer App ou de leurs propres API keys. Ils se connectent via votre application.
  • Tous les sous-profils partagent le même compte X Developer, les mêmes limites de débit et le même solde de crédits.
Le seul cas où vous gérez les clés par profil, c’est dans le corps de generateJWT lors de la migration, et il s’agit toujours des deux mêmes clés, simplement transmises à la page de connexion pour permettre aux utilisateurs finaux de se réautoriser sous votre application.
Oui. Depuis le 31 mars 2026, toutes les opérations X via Ayrshare exigent vos propres identifiants d’API X. Si vous n’avez pas encore configuré votre compte X Developer, suivez les étapes ci-dessus.
La publication sur X via Ayrshare nécessite vos propres identifiants d’API X. Les requêtes sans identifiants BYO valides sont rejetées. La publication sur les autres plateformes (Instagram, LinkedIn, Facebook, TikTok, etc.) n’est pas affectée.
X facture à l’appel API. Créer une publication coûte environ $0,01, et lire une publication environ $0,005. Par exemple, publier 100 publications par mois coûterait environ $1. Consultez la page de tarification de X pour tous les détails.
Non. Le prix de votre abonnement Ayrshare reste inchangé. Le seul coût supplémentaire est la facturation de l’utilisation de l’API X, directement facturée par X via votre compte développeur.
Non. Votre API Key et votre API Secret ne sont pas stockés par Ayrshare. Pour les bonnes pratiques générales de sécurité, consultez le guide de sécurité d’authentification de X.
Oui. Vous pouvez utiliser votre X App existante à condition qu’elle ait les autorisations « Read and write » activées (et Direct Messages si vous utilisez les fonctionnalités DM).Vous aurez besoin de votre API Key (Consumer Key) et de votre API Secret (Consumer Secret) depuis la section Keys and tokens de la X Developer Console. Connectez votre compte X via OAuth, puis incluez ces 2 en-têtes dans vos requêtes à l’API Ayrshare.Si vous avez modifié les autorisations de votre application depuis sa configuration initiale, reconnectez votre compte X afin que l’Access Token hérite des autorisations mises à jour.
Vous avez besoin de votre API Key (Consumer Key) et de votre API Secret (Consumer Secret). Consultez le tableau de référence des en-têtes ci-dessus pour savoir exactement à quel en-tête Ayrshare chacun correspond. Vous pouvez ignorer le Client ID, le Client Secret, le Bearer Token, l’Access Token et l’Access Token Secret.
Ce sont des identifiants complètement différents, pour des méthodes d’authentification différentes :
  • API Key (également appelée « Consumer Key ») est destinée à OAuth 1.0a. API Key (Consumer Key) + API Secret est ce qu’Ayrshare utilise. Elle fonctionne avec toutes les fonctionnalités de X, les tokens n’expirent jamais et aucune logique de rafraîchissement n’est nécessaire.
  • Client ID est destiné à OAuth 2.0. Vous n’en avez PAS besoin pour Ayrshare. Les tokens OAuth 2.0 expirent après une courte période et nécessitent une gestion de refresh tokens.
Pour Ayrshare, vous n’avez besoin que de votre API Key et de votre API Secret. Vous pouvez ignorer le Client ID, le Client Secret et le Bearer Token.
Les Access Tokens OAuth 2.0 expirent toutes les 2 heures et les refresh tokens de X sont à usage unique (chaque refresh invalide l’ancien token). Cela rend impossible la prise en charge d’un modèle BYO sans état, en particulier pour les publications planifiées. Les tokens OAuth 1.0a n’expirent jamais, fonctionnent avec toutes les fonctionnalités de X et ne nécessitent aucune gestion de tokens.
Oui. Si vos utilisateurs ont connecté X via Ayrshare avant que vous ne configuriez les clés BYO, ils devront se reconnecter. Les Access Tokens existants ont été émis sous l’application X d’Ayrshare et ne fonctionneront pas avec vos consumer keys. Consultez Migrer les profils existants ci-dessus pour le processus étape par étape.
Non. Ce changement n’affecte que la publication sur X. Toutes les autres intégrations de plateformes dans Ayrshare continuent de fonctionner comme d’habitude.
La publication automatique RSS vers X n’est plus prise en charge. Les flux RSS s’exécutent automatiquement selon une planification, mais le modèle BYO nécessite que les identifiants soient fournis avec chaque requête API. Pour cette raison, les flux RSS ne peuvent pas s’authentifier au moment de l’envoi de la publication.Si vous utilisiez auparavant le RSS pour publier sur X, nous vous recommandons de passer à des publications planifiées ou à des appels API directs incluant vos identifiants. La publication automatique RSS vers toutes les autres plateformes reste inchangée.
Cela signifie que votre compte X Developer n’a plus de crédits d’API disponibles. Allez sur console.x.comBilling → Credits et achetez des crédits. Même $5 suffisent pour des centaines d’appels API. Une fois les crédits chargés, réessayez votre requête.
Votre Access Token n’a pas les bonnes autorisations. Cela signifie généralement l’une de deux choses :
  1. Les autorisations de votre application sont définies sur « Read » au lieu de « Read and write ». Allez dans les Settings de votre application dans la Developer Console et changez-les en Read and write and Direct message.
  2. Vous avez modifié les autorisations après avoir connecté votre compte X. Les Access Tokens conservent les autorisations avec lesquelles ils ont été créés. Reconnectez votre compte X via OAuth afin que le nouveau token hérite des autorisations mises à jour.
Notre équipe de support est heureuse de vous aider. Si vous avez des questions ou rencontrez des problèmes lors de la configuration, contactez-nous à support@ayrshare.com et nous vous accompagnerons dans le processus.

Dépannage

Assurez-vous d’envoyer les deux en-têtes requis :
  • X-Twitter-OAuth1-Api-Key
  • X-Twitter-OAuth1-Api-Secret
Si vous voyez une erreur de non-correspondance de paire (par exemple, « You provided Api-Key but not Api-Secret »), cela signifie que l’un des deux est manquant. Les deux sont toujours requis.Le message d’erreur indique quel en-tête spécifique est manquant.
Si vous voyez cette erreur en essayant de connecter votre compte X, assurez-vous d’avoir ajouté les URL de callback requises dans les paramètres de votre X Developer App (sous Authentication settings > Callback URI / Redirect URL) :
  • https://profile.ayrshare.com/social-accounts
  • https://app.ayrshare.com/social-accounts
Voir l’étape de configuration des Callback URL ci-dessus.
Votre compte X Developer n’a aucun crédit d’API chargé. Allez sur console.x.comBilling → Credits et achetez des crédits. Même $5 suffisent pour des centaines d’appels API.
Votre Access Token n’a pas les bonnes autorisations. Cela signifie généralement :
  1. Les autorisations de votre application sont définies sur « Read » au lieu de « Read and write ». Allez dans les Settings de votre application dans la Developer Console et changez-les en Read and write and Direct message.
  2. Vous avez modifié les autorisations après avoir connecté votre compte X. Les Access Tokens conservent les autorisations avec lesquelles ils ont été créés. Reconnectez votre compte X via OAuth afin que le nouveau token hérite des autorisations mises à jour.

Besoin d’aide ?

Si vous avez des questions ou rencontrez des problèmes lors de la configuration de votre API Key X, notre équipe d’ingénierie est là pour vous aider. Vous pouvez nous contacter à tout moment à support@ayrshare.com.