Access Tokenを複数回取得しても良いのか

みずたにかずお

2022.06.08既読 3002

API2.0に対応する作業をしています。

Service account認証(JWT)でアクセストークンを取得して、APIを利用することができました。

ドキュメントを確認すると、アクセストークンの有効期間は24時間であり、超過した場合にはrefresh tokenを使用してアクセストークンの再取得を行うとありました。

ただ、認証機能を何度もテストしている時に思ったのですが、毎回JWT認証のリクエストをすれば毎回違うアクセストークンを取得でき、それを使用してAPIにアクセスできるのではと思いました。

いちいち有効期限を管理しながらリフレッシュトークンで再取得をかけなくても、毎回アクセストークンをリクエストしてしまえばいい、と考えてしまったのですがこの認識・及び使い方では問題があるのでしょうか。

間違いがあればご指摘いただければと思います。

コメント2

  • 업데이트 된 답글입니다.

    佐藤正宗

    特に問題ないと思いますよ?
    私も面倒なので毎回 JWT 生成するようにしていて、リフレッシュトークン全然使ってませんw

    2022.06.14

    1
  • 업데이트 된 답글입니다.

    みずたにかずお 投稿者

    そうなのですね、同じ考えの方がいて少し安心しました。

    2022.06.16

    0
前の投稿ユーザ新規追加時の、APIについて
次の投稿API 2.0でメッセージ送信時に毎回JWT生成を行った場合の問題の有無について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。