Access Tokenを複数回取得しても良いのか
API2.0に対応する作業をしています。
Service account認証(JWT)でアクセストークンを取得して、APIを利用することができました。
ドキュメントを確認すると、アクセストークンの有効期間は24時間であり、超過した場合にはrefresh tokenを使用してアクセストークンの再取得を行うとありました。
ただ、認証機能を何度もテストしている時に思ったのですが、毎回JWT認証のリクエストをすれば毎回違うアクセストークンを取得でき、それを使用してAPIにアクセスできるのではと思いました。
いちいち有効期限を管理しながらリフレッシュトークンで再取得をかけなくても、毎回アクセストークンをリクエストしてしまえばいい、と考えてしまったのですがこの認識・及び使い方では問題があるのでしょうか。
間違いがあればご指摘いただければと思います。
投稿に新しいコメントが追加されましたら通知を送信します。
コメント2
업데이트 된 답글입니다.
佐藤正宗
私も面倒なので毎回 JWT 生成するようにしていて、リフレッシュトークン全然使ってませんw
2022.06.14
업데이트 된 답글입니다.
みずたにかずお 投稿者
2022.06.16
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。