アクセストークンの有効期限と更新方法¶
アクセストークンの有効期限はトークンを発行してから1時間になります。有効期限が切れた場合はアクセストークンを更新して新しいトークンを取得する必要があります。アクセストークンの更新方法は以下の通りです。
認可コードによる認可フローの場合
リフレッシュトークンを利用して新しいトークンを取得します。詳しくは「 アクセストークンの更新 」を参照してください。インプリシットグラントフローの場合
アクセストークンを取得した際と同様の方法で新しいトークンを取得します。詳しくは「 インプリシットグラント 」を参照してください。
アクセストークンの有効期限の設定方法¶
OAuth認証モジュールでは、アクセストークンの有効期限をクライアント毎に設定できるようになっています。アクセストークンの有効期限を変更する場合は、以下の設定ファイルを編集します。
ファイル名
oauth-client-details-config.xml
設定項目
<client-details> - <client-detail access-token-validity-seconds>
詳しい設定については 「 設定ファイルリファレンス 」 - 「 クライアント詳細設定 」を参照してください。注意
アクセストークンの有効期限を長くした場合、トークンが漏洩した際のセキュリティリスクが高くなります。必要以上にアクセストークンの有効期限を長くしないようにしてください。