トークンを利用しAPIにリクエスト

Moneytree APIでは、各ゲストに紐付いたユニークなアクセストークンによりAPIエンドポイントにアクセスします。
トークンは、Authorizationヘッダーにセットして利用します。(Bearer: {アクセストークン}
APIリクエストで401ステータスコードが返ってきた場合はリフレッシュトークンを使って、アクセストークンをリフレッシュする必要があります。
リフレッシュトークンによるリクエストでも401ステータスコードが得られる場合は、そのゲストにアクセスするためのトークンは無効になっていると判断するべきです。

APIのHTTPS URL (GET, POST, PUT, DELETEそれぞれがあります)
HTTPのAuthorizationヘッダーとしてアクセストークンを追加する
例: Authorization: Bearer abcd1234…

📘

注意

HTTP 401が返される場合、トークンが無効になっていないかを確認
アクセストークンの有効期限は発行時より3600秒です(デファクト値)。
有効期限が経過したらリフレッシュトークンを利用し、新しくアクセストークンを獲得する必要があります(以降のスライド)。