トークンエンドポイント

POST 
/token

認可コードフローまたはトークンの更新を行い、トークンを発行します。

リクエストボディは、認可コードフローでのトークン発行とトークン更新で異なります。 詳細は次のスキーマをご確認ください。

• 認可コードフロー: AuthorizationCodeTokenRequestBody
• トークン更新: RefreshTokenRequestBody

取得したトークンは有効期限まで再利用してください。 トークンを使用したとき、有効期限が切れて401を返した時は、このエンドポイントでトークンを更新してください。 それまではトークンを再発行する必要はないため、過度なアクセスはお控えください。

client_id および client_secret の指定方法は連携用アプリの「クライアント認証方式」の設定に依存します。 認証方式はアプリポータルのアプリ詳細画面よりご確認ください。

• クライアント認証方式が CLIENT_SECRET_BASIC の場合
  • Basic認証を使用します。ClientID:ClientSecretをBasic認証で指定してください。
• クライアント認証方式が CLIENT_SECRET_POST の場合
  • リクエストボディに client_id と client_secret を指定してください。

レート制限

このエンドポイントにはレート制限があります。 制限に達した場合、しばらく待ってからアクセスしてください。 通常はトークンを適切にキャッシュすることで、レート制限を回避することができます。

詳細はAPI共通仕様のレート制限を参照してください。

リクエスト

レスポンス

200

アクセストークンとリフレッシュトークンを返します。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

400

トークンリクエストのパラメーターが不正なエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

401

クライアント情報が不正なエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

Www-Authenticate

WWW-Authenticateヘッダー

403

クライアント情報が不正なエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

Www-Authenticate

WWW-Authenticateヘッダー

429

一定時間内のリクエスト数が制限を超過したエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Retry-After

リクエスト回数制限を超えた場合のリトライまでの時間（秒）

500

サーバー内部で予期しない問題が発生したエラーです。

OAuth 2.0仕様に準拠するため、マネーフォワード クラウドAPI共通仕様と異なります。

レスポンスヘッダー

Cache-Control

Cache-Controlヘッダー

Pragma

Pragmaヘッダー

503

サーバーメンテナンスなど一時的にサービスを利用できないエラーです。

しばらく待ってからアクセスしてください。