BYO 金鑰是以每個平台(全帳戶)設定一次,而不是每位客戶或每個子個人資料。 你在自己的 X 帳戶下建立一個 X Developer App,同一組 API Key + API Secret 會在 X 平台上以全帳戶方式套用——它們會用於在你的 Ayrshare 帳戶下連結 X 的每個子個人資料/終端使用者。若你的 Business 或 Enterprise 方案有數百個子個人資料,你不需要為每一個都重複此設定。你只要為 X 平台設定一次,然後在每個請求上傳送相同的兩個標頭即可。
步驟 1:建立你的 X Developer 帳戶
登入 Developer Console
前往 console.x.com 並使用你的 X 帳戶登入。如需協助,請參閱 X 的入門指南。

步驟 2:建立 App
你只需要為每個 Ayrshare 帳戶建立一個 X Developer App。同一個 app 及其 API Key + API Secret 會被重複用於你日後在 Ayrshare 帳戶下連結的每個子個人資料/終端使用者。你不需要為每個客戶建立新 app。
建立 app
在 App 儀表板中,點擊 Create App(詳情請參閱 X 的 App 設定文件)。輸入 app 名稱(通常是你的品牌名稱)。此名稱會在使用者連結其 X 帳戶時的 OAuth 授權畫面中顯示。

步驟 3:設定 App 權限
設定 callback 與 website URL
在 App info 下:
- Callback URL: 加入以下兩個 callback URL:
https://profile.ayrshare.com/social-accountshttps://app.ayrshare.com/social-accounts
- Website URL:
https://app.ayrshare.com

- API Key(又稱 Consumer Key,X app 識別碼)
- API Secret(又稱 Consumer Secret)
你不需要手動產生 Access Token。當你透過 OAuth 連結 X 帳戶時,Ayrshare 會自動處理。
步驟 4:購買 X API 額度
X 現在採用透過開發者控制台購買的額度制 API 計費。步驟 5:更新你的 Ayrshare API 呼叫
在步驟 3 中,你已將以下兩項安全地儲存在你自己的環境變數、設定檔或機密管理工具中:- API Key(又稱 Consumer Key,X app 識別碼)
- API Secret(又稱 Consumer Secret)
你的金鑰保持私密。 你的 API Key 與 API Secret 不會被 Ayrshare 儲存。
標頭參考
| 標頭 | 值 |
|---|---|
X-Twitter-OAuth1-Api-Key | API Key(Consumer Key) |
X-Twitter-OAuth1-Api-Secret | API Key Secret(Consumer Secret) |
程式碼範例
遷移現有個人資料(Business 與 Enterprise)
若你有已透過 Ayrshare 連結 X 的子個人資料,在你切換到 BYO 金鑰後,這些個人資料需要重新連結其 X 帳戶。這是因為既有的 access token 是在 Ayrshare 的 X app 下發出的,無法搭配你自己的 consumer 金鑰使用(OAuth 1.0a 簽章會綁定發出 token 的 app)。在 generateJWT 中包含你的金鑰
將 這是唯一一個將 consumer 金鑰放在 body 中的請求。所有其他 X 請求都使用上述標頭。
twitterApiKey 與 twitterApiSecret 加入你的 generateJWT 呼叫 body 中。這些會在嵌入 JWT 之前先加密,不會暴露給你的終端使用者。讓使用者重新連結 X
在產生含金鑰的 JWT 之後,你的使用者需要透過個人資料連結頁面重新連接他們的 X 帳戶。OAuth 同意畫面現在會顯示你的 app 名稱,而不是 Ayrshare 的。為簡化此流程,你可以:
- 透過 Unlink API 以程式化方式解除連結帳戶,然後讓使用者重新授權
- 使用 generateJWT 中的
logout參數 強制重新登入 - 使用
allowedSocial讓連結頁面在遷移流程期間僅顯示 X
一旦某個個人資料在你的 X app 下重新連結,該個人資料後續的所有貼文都會使用你的憑證。你可以透過檢查 X Developer Console 中的 Usage 頁面來驗證。
驗證你的設定
使用你新加入的標頭透過 Ayrshare API 進行測試呼叫,以確認一切運作正常。/analytics/social 端點是一個很好的輕量測試,因為它不會建立任何貼文。X API 計費方式
先前,Ayrshare 代表你承擔 X 的 API 使用費用。在 X 目前的模式下,每位 Ayrshare 客戶都會維護自己的 X Developer 帳戶,並直接向 X 支付其應用發出的 API 請求費用。(每個 Ayrshare 帳戶一個 X Developer 帳戶,而不是每位終端使用者。你所有的子個人資料共用同一個 X Developer 帳戶與額度餘額。) X 的計費模式為按次付費:你在 X Developer Console 中購買額度,隨著 API 請求的發出而扣除。不需要合約或訂閱。 一般操作費用不高。例如:| 操作 | 大約成本 |
|---|---|
| 建立貼文(僅文字) | 每則約 $0.01 |
| 建立含媒體的貼文 | 每則約 $0.02(媒體上傳與貼文建立為分開的請求) |
| 讀取貼文 | 每次約 $0.005 |
| 使用者查詢 | 每次約 $0.01 |
| 傳送 DM | 每則訊息約 $0.01 |
| 讀取 DM 事件 | 每個事件約 $0.01 |
| 使用者互動(追蹤、按讚等) | 每次請求約 $0.015 |
X 的按次付費計費目前處於試行階段。費率可能會變動,也可能引入額外成本。請務必在 Developer Console 中查看最新的定價。請參閱 X 的定價資訊細分。
使用自己的 X API 金鑰的好處
使用自己的 X API 憑證比先前共用金鑰的模式提供更多控制與可靠性。包括:- 具品牌感的 OAuth 體驗: 使用者在授權 X 存取時會看到你的 app 名稱與品牌。
- 獨立的速率限制: 你的 API 使用量會依你自己的 X Developer 帳戶限制管理,與其他 Ayrshare 使用者分開。你可以在 X Developer Console 中監控使用量,並參閱 X API 速率限制文件。
- 憑證控制: 你的 API Key 與 Secret 保存在你自己的 X Developer 帳戶中。Ayrshare 不會儲存你的機密金鑰。
- 可攜性: 因為使用者是透過你的 X App 進行驗證,你的整合完全在你的控制之下。
- 使用量可見性: 你的 X Developer 儀表板會顯示 API 請求、速率限制與額度使用情形。
安全性
- 你的 API Key 與 API Secret 不會被 Ayrshare 儲存。
- 一般安全性最佳做法請參閱 X 的驗證安全指南。
常見問題
X API 金鑰要求現在生效了嗎?
X API 金鑰要求現在生效了嗎?
是的。自 2026 年 3 月 31 日起,透過 Ayrshare 進行的所有 X 操作都需要你自己的 X API 憑證。若你還未設定 X Developer 帳戶,請依照上述步驟操作。
X API 成本是多少?
X API 成本是多少?
X 按 API 呼叫次數計費。建立一則貼文約 $0.01,讀取一則貼文約 $0.005。舉例來說,每月發布 100 則貼文大約需要 $1。完整資訊請參閱 X 的定價頁面。
我已經有 X Developer 帳戶。我可以使用既有的金鑰嗎?
我已經有 X Developer 帳戶。我可以使用既有的金鑰嗎?
可以。只要你的既有 X App 已啟用「Read and write」權限(若使用 DM 功能則需 Direct Messages),你都可以使用。你需要從 X Developer Console 的 Keys and tokens 區段取得 API Key(Consumer Key)與 API Secret(Consumer Secret)。透過 OAuth 連結你的 X 帳戶,然後在你的 Ayrshare API 請求中包含這兩個標頭。若你在初始設定後變更了 app 權限,請重新連結你的 X 帳戶,讓 Access Token 繼承更新後的權限。
X Developer Portal 顯示許多憑證。我實際上需要哪些?
X Developer Portal 顯示許多憑證。我實際上需要哪些?
你需要 API Key(Consumer Key)與 API Secret(Consumer Secret)。請參閱上方 標頭參考表,了解每個對應到哪一個 Ayrshare 標頭。你可以忽略 Client ID、Client Secret、Bearer Token、Access Token 與 Access Token Secret。
「API Key」與「Client ID」有什麼區別?
「API Key」與「Client ID」有什麼區別?
它們是用於不同驗證方式的完全不同憑證:
- API Key(又稱「Consumer Key」)用於 OAuth 1.0a。API Key(Consumer Key)+ API Secret 就是 Ayrshare 使用的組合。它適用於所有 X 功能,token 永不過期,也不需要重新整理邏輯。
- Client ID 用於 OAuth 2.0。你不需要它來使用 Ayrshare。OAuth 2.0 token 會在短時間後過期,並需要管理 refresh token。
為什麼用 OAuth 1.0a 而不是 OAuth 2.0?
為什麼用 OAuth 1.0a 而不是 OAuth 2.0?
OAuth 2.0 access token 每 2 小時過期,且 X 的 refresh token 是一次性的(每次重新整理都會使舊的 token 失效)。這使得無法支援無狀態的 BYO 模式,尤其是排程貼文。OAuth 1.0a token 永不過期、適用所有 X 功能,且不需管理 token。
我現有的使用者需要重新連結他們的 X 帳戶嗎?
我現有的使用者需要重新連結他們的 X 帳戶嗎?
需要。若你的使用者是在你設定 BYO 金鑰之前透過 Ayrshare 連結 X 的,他們需要重新連接。既有的 access token 是在 Ayrshare 的 X app 下發出的,無法搭配你的 consumer 金鑰使用。逐步流程請參閱上方 遷移現有個人資料。
這個變更會影響發布到 Instagram、LinkedIn 或其他平台嗎?
這個變更會影響發布到 Instagram、LinkedIn 或其他平台嗎?
不會。此變更僅影響發布到 X。Ayrshare 中所有其他平台整合會繼續照常運作。
RSS/摘要自動發布到 X 呢?
RSS/摘要自動發布到 X 呢?
RSS 自動發布到 X 已不再支援。RSS 摘要會依排程自動執行,但自帶 API 金鑰的模式要求每次 API 請求都提供憑證。因此,RSS 摘要在發送貼文時無法進行驗證。若你先前使用 RSS 發布到 X,我們建議改用 排程貼文 或包含你憑證的直接 API 呼叫。RSS 自動發布到其他所有平台則維持不變。
為什麼我收到 402 「CreditsDepleted」錯誤?
為什麼我收到 402 「CreditsDepleted」錯誤?
這表示你的 X Developer 帳戶沒有可用的 API 額度。前往 console.x.com → Billing → Credits 並購買額度。即使 $5 也足夠數百次 API 呼叫。額度儲值後,重試你的請求。
為什麼我收到 403 「Forbidden: OAuth1 App Permissions」錯誤?
為什麼我收到 403 「Forbidden: OAuth1 App Permissions」錯誤?
你的 Access Token 沒有正確的權限。這通常表示以下兩種情況之一:
- 你的 app 權限被設為「Read」而非「Read and write」。 前往 Developer Console 中你 app 的 Settings,將其變更為 Read and write and Direct message。
- 你在連結 X 帳戶後變更了權限。 Access Token 會保留其建立時的權限。透過 OAuth 重新連結你的 X 帳戶,讓新的 token 繼承更新後的權限。
疑難排解
我收到有關缺少標頭的 400 錯誤
我收到有關缺少標頭的 400 錯誤
請確認你已傳送兩個必要標頭:
X-Twitter-OAuth1-Api-KeyX-Twitter-OAuth1-Api-Secret
若你在嘗試連結 X 帳戶時看到此錯誤,請確認你已將必要的 callback URL 加入你的 X Developer App 設定(於 Authentication settings > Callback URI / Redirect URL 下):
https://profile.ayrshare.com/social-accountshttps://app.ayrshare.com/social-accounts
你的 X Developer 帳戶沒有儲值 API 額度。前往 console.x.com → Billing → Credits 並購買額度。即使 $5 也足夠數百次 API 呼叫。
你的 Access Token 沒有正確的權限。這通常表示:
- 你的 app 權限被設為「Read」而非「Read and write」。 前往 Developer Console 中你 app 的 Settings,將其變更為 Read and write and Direct message。
- 你在連結 X 帳戶後變更了權限。 Access Token 會保留其建立時的權限。透過 OAuth 重新連結你的 X 帳戶,讓新的 token 繼承更新後的權限。










