質問
REST APIジョブのBearer認証に使用するアクセストークンとリフレッシュトークンの有効期限につきまして、運用方法の事例を教えてください。
回答
REST APIジョブにおける各種トークンの有効期限につきまして、HULFT Squareとして推奨するような設定方法はありません。
以下の仕様上の観点を参考の上、お客様の要件に合わせて運用ポリシーを決定して下さい。
■アクセストークンの有効期限
REST APIジョブの実行者がユーザー情報とリフレッシュトークンを所持している場合、
所持している情報を利用してアクセストークンの有効期限を任意に更新して取得できます。
そのため、リフレッシュトークンを共有する場合は、個別にアクセストークンの有効期限を管理する意義は少ないと想定されます。
一方、リフレッシュトークンを共有せずにアクセストークンを直接Beareトークンに指定する場合、有効期限以内にREST APIジョブへリクエストを行っていただく必要があります。
REST APIジョブの実行者にアクセストークンを都度共有するような運用を想定されている場合、
アクセストークンの更新後からリクエストを送信するまでに要する時間を想定の上、アクセストークンの有効期限を設定いただければと存じます。
■リフレッシュトークンの有効期限
ユーザー情報とリフレッシュトークンを所持している場合、任意にアクセストークンの有効期限を更新して取得できるため、
リフレッシュトークンの有効期限内であれば実質制限なくREST APIジョブを実行可能となります。
また、リフレッシュトークンの有効期限が切れた場合は外部のRESTクライアントから更新する手段はなく、
HULFT SquareにログインしていただいてUI画面上でトークンを更新して取得していただく必要があります。
そのため、REST APIジョブの稼働期間やセキュリティ上の要件が無い場合にはリフレッシュトークンには設定できる最大の有効期限を設定を行い、
REST APIジョブの稼働期間の要件がある場合や定期的なアクセス権限の見直しを行いたい場合については、
任意のリフレッシュトークンの有効期限を指定してください。
各種トークンのご利用方法については、以下のマニュアルページをご参照ください。
コメント
0件のコメント
記事コメントは受け付けていません。