REST APIジョブのポーリング時のアクセストークン更新方法について

質問

REST APIジョブで実行結果を非同期で取得する際、長時間ポーリングするとアクセストークンの有効期限が切れる可能性があります。以下のどちらの方法が推奨されますか。

①有効期限切れエラー時にトークンを更新してからポーリングのREST APIを発行する

②ポーリングのたびにトークンを更新してポーリングのREST APIを発行する

回答

製品として特定の手法を推奨してはいませんが、HULFT Squareの仕様上、②の手法では都度アクセストークンが新規発行されます。（古いトークンも有効期限まで使用し続けることが可能）

このため、セキュリティ的には一般に弱くなります。この点を考慮するのであれば、①の手法をご利用いただくのがよろしいかと存じます。

アクセストークンはデフォルト60分（最大1日）で有効期限が切れます。

参考：Bearer認証でREST APIジョブのエンドポイントを呼び出してみよう