トークンを利用しAPIにリクエスト

Moneytree APIでは、各ゲストに紐付いたユニークなアクセストークンによりAPIエンドポイントにアクセスします。
トークンは、Authorizationヘッダーにセットして利用します。（Bearer: {アクセストークン}）
APIリクエストで401ステータスコードが返ってきた場合はリフレッシュトークンを使って、アクセストークンをリフレッシュする必要があります。
リフレッシュトークンによるリクエストでも401ステータスコードが得られる場合は、そのゲストにアクセスするためのトークンは無効になっていると判断するべきです。

APIのHTTPS URL (GET, POST, PUT, DELETEそれぞれがあります)
HTTPのAuthorizationヘッダーとしてアクセストークンを追加する
例： Authorization: Bearer abcd1234…

📘

注意

HTTP 401が返される場合、トークンが無効になっていないかを確認
アクセストークンの有効期限は発行時より3600秒です（デファクト値）。
有効期限が経過したらリフレッシュトークンを利用し、新しくアクセストークンを獲得する必要があります（以降のスライド）。