Connect REST API 開発者ガイド
jトークン
両方の認証フローの一部として、アクセストークンと更新トークンを使用します。
アクセストークンの使用
Connect REST API 要求を正常に行うには、要求に有効なアクセストークンを含める必要があります。これを行うには、HTTP 認証ヘッダーを使用します。
1Authorization: OAuth <access token>要求のトークンの期限が切れていたためにエラー応答が返された場合、更新トークンを使用して新しいアクセストークンを取得できます。
アクセストークンが取り消されたために要求がエラーになった場合、クライアントアプリケーションがアクセス権を得るには、ユーザによる再認証が必要です。
更新トークンの使用
クライアントアプリケーションに更新トークンがある場合、更新トークンを使用して新しいアクセストークンの要求を送信できます。
新しいアクセストークンを要求するには、クライアントアプリケーションが次のクエリパラメータを指定した POST 要求を https://login.instance_name/services/oauth2/token に送信する必要があります。
| パラメータ | 説明 |
|---|---|
| grant_type | このフローの値は refresh_token である必要があります。 |
| refresh_token | クライアントアプリケーションがすでに受け取っている更新トークン。 |
| client_id | 接続アプリケーション定義のコンシューマ鍵。 |
必要に応じて、次のパラメータを含めることもできます。
| パラメータ | 説明 |
|---|---|
| client_secret | 接続アプリケーション定義のコンシューマの秘密。 |
| format | 期待される戻り形式。デフォルトは、json です。値は次のとおりです。
|
このリクエストが成功した場合、サーバは access_token を保持するペイロードを返します。
次の追加パラメータも返されますが、このフローと Connect REST API では使用されません。
- instance_url
- id
- signature
- issued_at