oauth2 token
OAuth2.0認証 トークン取得
クライアントID(client_id)とクライアントシークレット(client_secret)からトークンを取得します。
・利用するドメインが他のAPIと異なるため、こちらでご確認ください。
・取得したトークンは、有効期限(expires_in)が切れるまで再利用いただく想定です。
・OAuth2.0認証はマシン間の認証方式のため、client_idとclient_secretは第三者によって窃取されないよう保護する必要があります。そのため、第三者に解析される可能性があるデバイス上のアプリ等に、client_idとclient_secretを埋め込むことは推奨しません。
・サーバー上にclient_idとclient_secretを配置したうえで定期的にトークンを更新し、デバイス上のアプリ等から要求があった際に、サーバーから有効なトークンをアプリに返却するアーキテクチャを推奨します。
・不正利用をいち早く発見するために、コンソールから定期的な利用PV数の確認を推奨します。
・第三者による窃取が発覚した場合には、コンソールから新規client_idとclient_secretの再発行と既存のclient_idとclient_secretの削除を行ってください。
HTTP request method
POST
ContentType
application/x-www-form-urlencoded
Requests
ヘッダ
クライアントID [client_id] とクライアントシークレット [client_secret] を指定します。
※クライアントID、クライアントシークレットはコンソールの「チャネル設定」>「チャネル一覧」>「チャネル詳細」を参照してください。
クライアントID、クライアントシークレット使用時はBase64Encodeする必要があります。
Authorization:Basic {[client_id]:[client_secret] をBase64Encodeした文字列}
ボディ
固定値を指定します。
grant_type=client_credentials
Responses
エラーについては「エラーメッセージ一覧」を参照してください。
Media type:application/json
キー名 | 説明 |
---|---|
access_token string |
トークン文字列 |
token_type string |
トークンのタイプ |
expires_in integer |
トークンの存続時間(秒単位) |
Example
https://[domain]/oauth2/token
ヘッダ
Authorization:Basic {[client_id]:[client_secret] をBase64Encodeした文字列}
Content-Type:application/x-www-form-urlencoded
ボディ
grant_type=client_credentials
{
"access_token":"トークン文字列",
"token_type":"Bearer",
"expires_in":3600
}