トークンエンドポイント
POST/token
認可コードフロー/トークン更新に対応しています。
トークンリクエストのボディは、認可コードフローでのトークン発行とトークン更新で異なります。 詳細はリクエストボディのスキーマ定義を確認してください。
client_id および client_secret の使い方は連携用アプリの「クライアント認証方式」の設定に依存します。
認証方式はアプリ詳細画面よりご確認ください。
- クライアント認証方式が
CLIENT_SECRET_BASICの場合- Basic認証を使用します。
ClientID:ClientSecretをBasic認証で指定してください。
- Basic認証を使用します。
- クライアント認証方式が
CLIENT_SECRET_POSTの場合- リクエストボディに
client_idとclient_secretを指定してください。
- リクエストボディに
リクエスト
レスポンス
- 200
- 400
- 401
- 429
- 500
- 503
トークンリクエストが正しい場合
トークンの詳細はSchemaを参照してください。下記のどちらも同じレスポンス形式になります。
- 認可コードフローでのトークン発行
- トークン更新
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
トークンリクエストが誤っている場合
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
クライアント情報が誤っている場合
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
Www-Authenticate
WWW-Authenticateヘッダー
リクエスト回数制限を超えた場合
このレスポンスは、/token および /revoke で返されるレートリミットエラーです。
/v2/tenant の 429 は、標準エラー形式(StandardError)で返されるため、TooManyRequestsErrorResponse を使用します。
レスポンスヘッダー
Retry-After
リクエスト回数制限を超えた場合のリトライまでの時間(秒)
認可サーバー内でエラーが発生した場合
レスポンスヘッダー
Cache-Control
Cache-Controlヘッダー
Pragma
Pragmaヘッダー
サーバーメンテナンス中の場合