目次一覧
状態:-
閲覧数:903
投稿日:2019-02-12
更新日:2019-02-12
Authorization Code / refresh_token
Authorization Code / refresh_token
Authorization Code
・RFC 6749 - The OAuth 2.0 Authorization Framework
refresh_token
一度アクセストークンを取得したクライアントが、アクセストークンを再取得するために利用されるもの
access_tokenのみの場合
・access_tokenのみでAPIを利用可能だが、access_tokenの有効期限が切れた際、ユーザーの認証(リダイレクト)が必要になり、アプリ側では処理の途中で有効期限が切れた際の考慮が必要になる
refresh_token併用時
・access_tokenに加えrefresh_tokenも併用してAPIを利用するとaccess_tokenの有効期限が切れた際、refresh_tokenの有効期限内であればその時実行したAPIが【正常終了】し、実行結果に新しいaccess_token及びrefresh_tokenが設定される
・次回から新しいaccess_token及びrefresh_tokenを使う事で、初回ユーザー認証のみでAPIを利用する事が出来るようになる
・また処理の途中でaccess_tokenの有効期限が切れてもアプリの一連の処理が正常終了する為、一連の処理の途中で有効期限が切れてしまった際の考慮が不要になる
・一番分かりやすい OAuth の説明
・OAuth 2.0 全フローの図解と動画