OAuth2.0(API認可方式)を使用したaccess_token取得方法
OAuth2.0(API認可方式)とはセキュアなAPI認可 (authorization) の標準的な手段です。
※詳細については以下URLをご覧ください。
http://tools.ietf.org/html/draft-ietf-oauth-v2-15
1. 1. Authorization Code(認可コード)リクエスト
最初に、Webブラウザを利用して、エンドユーザの Authorization Code を取得します。
エンドユーザにより承認がされると、 redirect_uri で指定したページへ code というパラメータ付きでリダイレクトされます。
※詳細については以下URLをご覧ください。
http://tools.ietf.org/html/draft-ietf-oauth-v2-15#section-4.1.1
2. Access Token(アクセストークン)リクエスト
続いて、1.Authorization Codeリクエスト で取得した code を利用して、 APIのリクエストに必要な、 access_token をサーバー間通信でリクエストします。
※詳細については以下URLをご覧ください。
http://tools.ietf.org/html/draft-ietf-oauth-v2-15#section-4.1.3
3. 該当APIリクエスト
Access Tokenリクエスト で取得した access_token で、APIにリクエストが可能になります。 詳細は各APIのページをご覧ください。 現在(2012年9月)、アクセストークンの有効期限は、5分間となっています。
認可画面選択フロー
