monitoring.readスコープでトークン取得は成功するが、message-contents/download APIで401 Authentication failedが解消しない

LINE WORKS モニタリングAPI(トーク内容ダウンロード)の利用を進めていますが、以下の事象が解消せずご質問させてください。

状況:
Service Account認証(JWT Bearer方式)でmonitoring.readスコープを指定してアクセストークンを取得すると、正常にトークンが発行されます。
発行されたトークンで下記APIを呼び出すと、毎回401が返ります。

GET /v1.0/monitoring/message-contents/download?startTime={ISO8601}&endTime={ISO8601}

レスポンス:
HTTP 401
{"code":"UNAUTHORIZED","description":"Authentication failed."}

レスポンスヘッダーにWWW-Authenticate等の追加情報は含まれていません。

これまでに確認・実施済みの内容:
契約プランにmonitoring.readが含まれていることを確認済みです。
管理者コンソールでモニタリング機能への同意設定を実施済みです。
Authorizationヘッダーは "Bearer {access_token}" 形式で送信しており、形式のミスはありません。
クエリパラメータはdateではなくstartTime/endTime(ISO8601、+09:00オフセット付き)であることを確認し、正しく指定しています。この形式にすることでフォーマットエラーは解消し、401のみが残った状態です。
管理者コンソールの「管理者権限」で、モニタリング(トーク/トーク内容/例外管理)の権限を持つカスタム権限セットを新規作成し、Service Accountの紐づけ先である管理者アカウントに割り当て済みです。
上記すべてを実施した後も、新規発行したトークンで401が継続しています。

質問:
1. 管理者権限の変更が実際のAPI認可に反映されるまで、通常どの程度時間がかかりますか?
2. 上記以外に確認すべき設定(Service Account個別の追加設定、テナント側の別フラグ等)はありますか?
3. Bot用途で作成したアプリ(Service Account)を、モニタリングAPI用にそのまま流用することは可能ですか?それとも別途「API」種別等でアプリを作り直す必要がありますか?

同様の事象に遭遇された方、解決方法をご存知の方がいらっしゃいましたらご教示いただけますと幸いです。

コメント0

次の投稿bot登録の必須項目について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。