token - mbot-dev/1000_builder GitHub Wiki

3. アクセス・トークン

3-1. 取得方法

項目
取得先URL /mml/api/v1/oauth2/token
メソッド POST
Authorization ヘッダー base64(consumerKey:secret)
ボディ base64(grant_type=client_credentials)

3-2. レスポンス

HTTP Status 状況 戻り値・原因
200 成功 戻り値 {token_type: 'bearer', access_token: トークン値, expires_in: '有効期間秒'}
400 失敗 原因 Authorizationヘッダーの誤り、 Content-typeの誤り、ボディにbase64(grant_type=client_credentials)がセットされていない
401 失敗 原因 consumerKey または secretの誤り

3-3. トークンの諸元

対象 仕様 備考
認証とアクセス方法 RFC6749 Client Credentials Grant flow of the OAuth 2 specification
トークンのタイプ RFC7516 JWE (JSON Web Encryption ) 暗号化 AES/256/GCM モード direct
ペイロード - 発行日時、有効期間、アプリケーション情報