xAuth, процесс обмена логином и паролем для токена доступа, является привилегией для приложений, которые поддаются проверке в соответствии с критериями Twitter: настольные или мобильные приложения, которые в противном случае не могут обеспечить весь трехсторонний поток OAuth. Внешние схемы OAuth и пользовательские URI по-прежнему предпочтительнее xAuth.
Если вы исчерпали другие реализации OAuth и хотите использовать xAuth, вы можете связаться с Twitter через api@twitter.com с адреса электронной почты, напрямую связанного с учетной записью, владеющей приложением. Включите полную информацию о вашем приложении, его базе пользователей, ссылки на скриншоты в действии и подробное описание того, почему эта форма авторизации подходит для вашего приложения. Запросы на xAuth рассматриваются в индивидуальном порядке и не будут удовлетворяться всем заявителям.
Разработчики xAuth не должны хранить логины и пароли в своих приложениях - это не замена для базовой аутентификации или способ избежать реализации аутентификации OAuth.