Home > x > アクセストークンのメリットは？

アクセストークンのメリットは？

アクセストークンによるログインを行うと、一旦ユーザー名やパスワードを使ってログインしたユーザーは、次回以降、その入力を省略できます。つまり、「ログイン状態を保持」のようなユーザーインターフェイスを実現できます。

非永続的なセッショントークンの最大非アクティブ時間は 24 時間です。それに対し、永続的なセッショントークンの最大非アクティブ時間は 180 日です。有効期間内に SSO セッショントークンを使用した時点で、有効期間はさらに 24 時間または 180 日間延長されます。

リフレッシュトークンの桁数は？

このオプションは、「リフレッシュ・トークンの発行」オプションを有効にした場合にのみ使用可能です。デフォルト値: 40 文字。最小値: 1 文字。最大値: 500 文字。

認証時認証時はID&PWなどを渡すことでrefresh token/access tokenを取得します。 refresh tokenはアプリのストレージ（keychainなど）に保存します。

JWTの期限は？

JWT(JSON Web Token)は、2者間で安全にクレーム(ユーザー情報など)をやりとりするための方式です。
...
予約項目

予約項目	概要
exp	Expiration Time JWTの有効期限。
ndf	Not Before JWTが有効となる開始日時。

リフレッシュトークンを使うことで、リソースオーナーを介さずにアクセストークンを再取得できる。リフレッシュトークンは認可サーバーにしか送信されないため、漏洩のリスクも低く保てる。

アクセストークンの寿命は？

アクセストークンには、適度に短い有効期限（30 分）が設定されています。更新トークンには、非常に長い有効期限（200 日）が設定されています。

リフレッシュトークンは、6ヶ月間有効です。

RefreshTokenの長さは？

新しいアクセストークンをリクエストするために使用できるリフレッシュトークン。最大サイズは2,048バイトです。

トークンとは、振り込みやお客さま情報の確認・変更、ログインパスワードを忘れた場合など、重要なお取引の際の本人認証に必要なものです。 1度だけ有効なパスワード（数字6文字）を表示します。スマートフォンで利用するトークンアプリとカード型のトークンがあります。

By Gorrono Stackpole