token - mbot-dev/1000_builder GitHub Wiki
3. アクセス・トークン
3-1. 取得方法
項目 | 値 |
---|---|
取得先URL | /mml/api/v1/oauth2/token |
メソッド | POST |
Authorization ヘッダー | base64(consumerKey:secret) |
ボディ | base64(grant_type=client_credentials) |
3-2. レスポンス
HTTP Status | 状況 | 戻り値・原因 |
---|---|---|
200 | 成功 | 戻り値 {token_type: 'bearer', access_token: トークン値, expires_in: '有効期間秒'} |
400 | 失敗 | 原因 Authorizationヘッダーの誤り、 Content-typeの誤り、ボディにbase64(grant_type=client_credentials)がセットされていない |
401 | 失敗 | 原因 consumerKey または secretの誤り |
3-3. トークンの諸元
対象 | 仕様 | 備考 |
---|---|---|
認証とアクセス方法 | RFC6749 | Client Credentials Grant flow of the OAuth 2 specification |
トークンのタイプ | RFC7516 | JWE (JSON Web Encryption ) 暗号化 AES/256/GCM モード direct |
ペイロード | - | 発行日時、有効期間、アプリケーション情報 |