oauth2 token

OAuth2.0認証 トークン取得

クライアントID(client_id)とクライアントシークレット(client_secret)からトークンを取得します。

・利用するドメインが他のAPIと異なるため、こちらでご確認ください。
・取得したトークンは、有効期限(expires_in)が切れるまで再利用いただく想定です。
・OAuth2.0認証はマシン間の認証方式のため、client_idとclient_secretは第三者によって窃取されないよう保護する必要があります。そのため、第三者に解析される可能性があるデバイス上のアプリ等に、client_idとclient_secretを埋め込むことは推奨しません。
・サーバー上にclient_idとclient_secretを配置したうえで定期的にトークンを更新し、デバイス上のアプリ等から要求があった際に、サーバーから有効なトークンをアプリに返却するアーキテクチャを推奨します。
・不正利用をいち早く発見するために、コンソールから定期的な利用PV数の確認を推奨します。
・第三者による窃取が発覚した場合には、コンソールから新規client_idとclient_secretの再発行と既存のclient_idとclient_secretの削除を行ってください。

https://[domain]/oauth2/token

HTTP request method

POST

ContentType

application/x-www-form-urlencoded

Requests

ヘッダ

クライアントID [client_id] とクライアントシークレット [client_secret] を指定します。
※クライアントID、クライアントシークレットはコンソールの「チャネル設定」>「チャネル一覧」>「チャネル詳細」を参照してください。
 クライアントID、クライアントシークレット使用時はBase64Encodeする必要があります。

 Authorization:Basic {[client_id]:[client_secret] をBase64Encodeした文字列}
ボディ

固定値を指定します。

 grant_type=client_credentials

Responses

エラーについては「エラーメッセージ一覧」を参照してください。

Media type:application/json

キー名 説明
access_token
string
トークン文字列
token_type
string
トークンのタイプ
expires_in
integer
トークンの存続時間(秒単位)

Example

リクエストURL
 https://[domain]/oauth2/token
リクエスト
ヘッダ
Authorization:Basic {[client_id]:[client_secret] をBase64Encodeした文字列}
Content-Type:application/x-www-form-urlencoded

ボディ
grant_type=client_credentials
レスポンス
{
"access_token":"トークン文字列",
"token_type":"Bearer",
"expires_in":3600
}