トークンを利用しAPIにリクエスト
Moneytree APIでは、各ゲストに紐付いたユニークなアクセストークンによりAPIエンドポイントにアクセスします。
トークンは、Authorizationヘッダーにセットして利用します。(Bearer: {アクセストークン}
)
APIリクエストで401ステータスコードが返ってきた場合はリフレッシュトークンを使って、アクセストークンをリフレッシュする必要があります。
リフレッシュトークンによるリクエストでも401ステータスコードが得られる場合は、そのゲストにアクセスするためのトークンは無効になっていると判断するべきです。
APIのHTTPS URL (GET
, POST
, PUT
, DELETE
それぞれがあります)
HTTPのAuthorization
ヘッダーとしてアクセストークンを追加する
例: Authorization: Bearer abcd1234…
注意
HTTP 401が返される場合、トークンが無効になっていないかを確認
アクセストークンの有効期限は発行時より3600秒です(デファクト値)。
有効期限が経過したらリフレッシュトークンを利用し、新しくアクセストークンを獲得する必要があります(以降のスライド)。
Updated about 1 year ago