API 2.0でメッセージ送信時に毎回JWT生成を行った場合の問題の有無について
API 2.0でBotから複数のユーザーに対してメッセージを送信する機能を作成しています。
JWTを生成して取得したアクセストークンを使用して複数のユーザーに送信後、また別のタイミングで送信が必要になった際に新たにJWT生成から行って送信するのは問題があるでしょうか?(ユーザー一人送信毎に生成という意味ではなく、全員送信後にまた送信が必要になったタイミングで生成という意味です)
アクセストークンは1日、リフレッシュトークンは90日の期限があるとのことで、基本的には90日間アクセストークンを再発行しながら使い、90日後にリフレッシュトークンが切れたらJWT生成を行うのが想定されている利用方法だと思います。
ただ、毎回JWT生成を行って新しいアクセストークンを利用するようにすることで、トークンの保持や期限切れ判定をしなくて済むためより簡単な処理で実装できると考えました。よろしくお願いします。
投稿に新しいコメントが追加されましたら通知を送信します。
コメント2
업데이트 된 답글입니다.
佐藤正宗
おっしゃる通り、JWT 生成を毎回行うのと、リフレッシュトークンの90日期限を管理するのと、どっちが楽かという話ですよね。
私なんか面倒なので毎回 JWT 生成してリフレッシュトークン使ってませんw
大規模なシステムだとリソースの問題でそうはいかないんでしょうけど。
2022.06.14
업데이트 된 답글입니다.
山尾Y 投稿者
特に問題ないとのことで安心しました。
2022.06.14
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。