【2026年最新】X API アクセストークン取得方法|新デベロッパー画面(console.x.com)を画像付きで解説
X API(旧Twitter API)のアクセストークンとは、X(旧Twitter)のAPIを利用するために必要な認証情報のことです。2026年現在、X APIのデベロッパー画面はconsole.x.comに移行しており、従量課金制(Pay-Per-Use)のもとでAPIキーやアクセストークンを取得する必要があります。
この記事では、新しいX Developer Portal(console.x.com)でAPIキー・アクセストークンを取得する全手順を、実際の画面キャプチャ付きで解説します。初めての方でも迷わず設定できるよう、STEP形式でわかりやすくまとめました。
- X APIを使って自動投稿やボットを作りたい方
- 旧Twitter Developer Portalから新画面(console.x.com)に移行された方
- 402エラー(CreditsDepleted)が出て困っている方
- GAS(Google Apps Script)やPythonなどからX APIを呼び出したい方
前提条件
| 項目 | 内容 |
|---|---|
| Xアカウント | APIを利用したいアカウントでログインできること |
| Developer Portal | console.x.com にアクセスできること |
| クレジットカード | 従量課金の支払い設定に必要(最低$5〜) |
補足: アカウント作成直後やスパム判定されたアカウントでは、Developer Portalにアクセスできない場合があります。
取得するキーの一覧(全体像)
X APIの利用には、以下の4つのキーが必要です。手順の全体像を先に把握しておくと、作業がスムーズに進みます。
| # | キー名 | 英語名 | 用途 |
|---|---|---|---|
| ① | コンシューマーキー | Consumer Key(API Key) | アプリの認証に使用 |
| ② | コンシューマーキーシークレット | Consumer Secret(API Key Secret) | アプリの認証に使用 |
| ③ | アクセストークン | Access Token | ユーザーアカウントへのアクセスに使用 |
| ④ | アクセストークンシークレット | Access Token Secret | ユーザーアカウントへのアクセスに使用 |
OAuth 1.0aを使用する場合(画像・動画付き投稿など)は上記4つすべてが必要です。OAuth 2.0のみ使用する場合は、クライアントIDとクライアントシークレットを取得します。
キー取得方法

プロジェクト名を入力します。デフォルトの「Default Project」のままでもOKです。
複数プロジェクトを管理する予定がある方は、アカウント名や用途がわかる名前にしておくと後から管理しやすくなります。

ユースケースの選択
プロジェクトの利用目的を選択します。ご自身の用途に合ったものを選んでください。
| ユースケース | 向いている用途 |
|---|---|
| Making a bot | ボット運用がメインの場合 |
| Building tools for businesses | ビジネス向けツールの構築(自動投稿+手動投稿の併用など) |
| Exploring the API | APIの学習・テスト目的 |
※私は手動投稿と自動投稿を組み合わせて使うため
「Building tools for businesses」を選択しました。

プロジェクトの作成を完了
「Create」ボタンをクリックすればプロジェクトの作成は完了です。

サイドメニューの「アプリ」をクリックし、「+」ボタンからアプリを新規作成します。
すでにアプリがある方へ:画面中央に表示されているアプリをクリックすると、右側の「APIキーを表示する」からAPIキーを確認できます。以下の手順はアプリが未作成の方向けです。

アプリケーション名とEnvironmentの設定
- アプリケーション名:世界中のユーザーと重複しない一意の名前を付けてください
- Environment:実際に投稿・運用する場合は「Production」を選択します

名前が重複していると以下のようなエラーが表示されます。別の名前に変更しましょう。

APIキーの初回表示
アプリ名が正しく登録されると、APIキーが表示される画面になります。
⚠️ 重要:この画面に表示されるキーは、第三者に絶対に流出しないよう厳重に管理してください。
ここでは一旦「閉じる」ボタンをクリックして次に進みます。

初期状態ではアクセストークンの権限が**「読み取りのみ(Read)」**になっています。投稿やDM送信を行うには権限の変更が必要です。
「ユーザー認証設定」の「セットアップ」をクリックします。

各項目の設定
以下の3つを設定します。
| 項目 | 設定値 |
|---|---|
| ①アプリの権限 | 読み書きおよびダイレクトメッセージ(Read, Write, and Direct Messages) |
| ②アプリの種類 | ウェブアプリ、自動化アプリまたはボット |
| ③④アプリ情報(コールバックURL等) | ご利用のツールの説明に沿って設定してください |

設定が完了したら、忘れずに「変更を保存する」ボタンをクリックします。

OAuth 2.0のクライアントIDとシークレットの発行
保存後、クライアントID/クライアントシークレットが表示されます。
OAuth 2.0を使用するツールの場合はこの値をコピーして保管してください。OAuth 1.0a(画像・動画付き投稿など)を使用する場合は、ここではスキップしてOKです。

OAuth1.0キーの「再生成」ボタンをクリック

確認ダイアログが表示されるので「はい、再生成します」をクリックします。

以下の2つのキーが表示されます。必ずコピーして安全な場所に保管してください。
- Consumer Key(API Key)
- Consumer Secret(API Key Secret)
重要:この画面を閉じると再表示できません。必ずこのタイミングでコピーしてください。

ツールにて
①コンシューマーキー設置
②コンシューマーキーシークレット設置

アクセストークンの「生成する」ボタンをクリック

確認ダイアログで「はい、再生成します」をクリックします。

以下の2つのトークンが表示されます。必ずコピーして安全な場所に保管してください。
- Access Token
- Access Token Secret
重要:コンシューマーキーと同様に、第三者に漏れないよう厳重に管理してください。

ツールにて
③アクセストークン設置
④アクセストークンシークレット設置

X APIは従量課金制のため、クレジット(前払い残高)の設定が必須です。設定しないとAPI呼び出しができません。
サイドメニューの「クレジット」をクリックし、「クレジットを購入する」をクリックします。

購入金額の設定
最低チャージ額は$5(約800円前後 ※為替による)です。
| 利用パターン | 月間投稿数 | 月額コスト目安 |
|---|---|---|
| 個人・軽い運用 | 〜500投稿 | 約$5(≒800円) |
| 中規模運用 | 〜1,000投稿 | 約$10(≒1,500円) |
| ヘビーユース | 〜10,000投稿 | 約$100(≒15,000円) |
補足:1投稿あたりの単価は$0.01です。自動チャージはないため、チャージ金額を使い切ったら自動で停止します。意図しない課金の心配はありません。

支払い情報の入力
クレジットカード情報を入力して支払いを完了します。

まとめ
X API(旧Twitter API)のアクセストークン取得手順は以下の7ステップです。
| STEP | 作業内容 | 所要時間目安 |
|---|---|---|
| 1 | Developer Portal(console.x.com)にログイン | 1分 |
| 2 | プロジェクトを作成 | 2分 |
| 3 | アプリを作成 | 2分 |
| 4 | ユーザー認証設定で権限を変更 | 3分 |
| 5 | コンシューマーキーを取得 | 1分 |
| 6 | アクセストークンを取得 | 1分 |
| 7 | クレジットを設定(従量課金) | 3分 |
合計:約15分で全設定が完了します。
キー管理の注意点
- 4つのキーはすべてセットで必要です。1つでも紛失すると再生成が必要になります
- 再生成すると古いキーは即座に無効になります。既存ツールで使用中の場合は差し替えが必要です
- キーは絶対にGitHubやブログなどの公開場所にアップロードしないでください
- セキュリティのため、90日ごとの再生成がXの公式推奨です
よくある質問(FAQ)
Q. 無料でX APIを使えますか?
2026年2月現在、新規アカウントでは無料枠(Free tier)は利用できなくなっています。最低$5のクレジットチャージが必要です。詳しくはX API従量課金制の解説記事をご覧ください。
Q. 402エラー(CreditsDepleted)が出ます。どうすれば?
クレジット残高が$0の状態でAPIを呼び出すと発生します。console.x.comでクレジットをチャージすれば解決します。
Q. OAuth 1.0aとOAuth 2.0のどちらを使えばいい?
画像・動画付きの投稿(メディアアップロード)を行う場合はOAuth 1.0aが必要です。テキストのみの投稿やユーザー情報の取得であればOAuth 2.0でも対応可能です。
Q. アクセストークンを紛失しました。再取得できますか?
はい、console.x.comのアプリ設定画面から「再生成」ボタンをクリックすれば新しいトークンが発行されます。ただし、古いトークンは即座に無効になるため、既存ツールで使用中の場合は差し替えが必要です。
Q. 複数のXアカウントでAPIを使いたい場合は?
1つのアプリでOAuth 2.0 User Contextを使い、複数アカウントを認証する方法が公式推奨です。アカウントごとにアプリを分けることはXのポリシーで禁止されています。
Q. GAS(Google Apps Script)からX APIを使えますか?
はい、この記事で取得した4つのキー(OAuth 1.0a)をGASのスクリプトプロパティに設定すれば利用可能です。
関連記事
参考リンク
- X Developer Portal(console.x.com)
- X API公式ドキュメント
- X API Pricing(公式料金ページ)
- X Developer Policy
- Authentication Overview – X Developers
