Access Token の発行 API
IdP は LINE WORKS が IdP のアクセストークンを発行するための API を作成します。ユーザーは API Request URL を LINE WORKS に登録します。
参考
Developer Console > SSO > WORKS as SP の Access Token Return API に登録します。
図13 OAuth 2.0 による Access Token Return API の登録
注意
- Access Token の発行時、セッション満了時間は expires_in の値により設定されます。
- expires_in を設定していない場合、既定のログイン保持期間として、ウェブ ブラウザでは 24 時間、モバイルアプリおよび PC アプリでは 30 日に設定されます。
IdP は LINE WORKS からの API Request を受け取ったのち、認証システムで Authorization Code を検証してアクセストークンを発行し、Authorization Code を無効化します。その後、発行したアクセストークンを含め API Response を送信します。
API Request {#access-token-request}
LINE WORKS から Access Token Return API に送信されるリクエストは以下の通りです。
HTTP Request {#access-token-request-url}
POST {Access Token Return API Request URL}注意
- Access Token Return API の Request URL には SSL (https) を使用してください。
- LINE WORKS のセキュリティポリシーにより、port 443 を使用する必要があります。
Header Parameters {#access-token-request-parameter}
| Header | Type | Description |
|---|---|---|
| Content-Type | String | "application/x-www-form-urlencoded" required |
Request Body {#access-token-request-body}
| Property | Type | Description |
|---|---|---|
| grant_type | String | "authorization_code" (固定値) required |
| client_id | String | Developer Console で登録した Client ID required |
| client_secret | String | Developer Console で登録した Client Secret required |
| code | String | Authorization Code required |
参考
- API 利用時、connection timeout は 1 秒、read timeout は 3 秒です。
Response {#access-token-response}
IdP は LINE WORKS からの API リクエストに対する応答を返します。
Header Parameters {#access-token-response-header}
| Header | Type | Description |
|---|---|---|
| Content-Type | String | "application/json" required |
Response Body {#access-token-response-body}
| Property | Type | Description |
|---|---|---|
| access_token | String | Access Token required |
| refresh_token | String | Refresh Token |
| token_type | String | "Bearer" (固定値) required |
| expires_in | String | Access Token の有効期間 required |
Error Response Body {#access-token-response-error-body}
| Property | Type | Description |
|---|---|---|
| error | String | エラーコード required |
| error_description | String | エラー内容 required |
Error Code {#access-token-response-error-code}
| Code | Message | Description |
|---|---|---|
| 101 | access_denied | 認可されたクライアントからのリクエストでない |
| 201 | invalid_request | Request の必須項目に不足がある。またはデータ形式が不正 |
| 203 | unsupported_grant_type | 非対応の grant_type |
| 301 | unauthorized_client | client id と secret を用いた認証が失敗した |
| 302 | invalid_authorization | Authorization Code の検証に失敗した |