アクセストークン


アクセストークン

ログイン後、再びウェブサイトやモバイルアプリが表示されます。ここで、クライアントは、Login with Amazon認可サービスを呼び出してアクセストークンを取得できます。トークンを取得すると、クライアントはユーザープロファイルに登録されているユーザーの名前やメールアドレスにアクセスできるようになります。

アクセストークンと一緒に、リフレッシュトークンが付与されることもあります。リフレッシュトークンの有効期限はアクセストークンよりも長く設定されています。リフレッシュトークンは新しいアクセストークン(新しいリフレッシュトークン付き)と交換できます。

ユーザーデータにアクセスするには、Login with Amazon認可サービスにアクセストークンを提供する必要があります。アクセストークンは、英数字350文字以上、最大2,048バイトで、文字「Atza|」で始まります。

アクセストークンが有効な時間はわずか60分です。ログインの開始時にアプリがリクエストしたデータとログインするユーザーごとに、異なるトークンが付与されます。受け取るアクセストークンは、access_tokentoken_typeexpires_in(トークンが期限切れになるまでの秒数)の3つの情報が含まれたJSON形式で構成されています。これらのアクセストークンはBearerトークンであるため、token_typeは常にbearerです。次に例を示します。

{
"access_token":"Atza|IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR...",
"token_type":"bearer",
"expires_in":3600,
"refresh_token":"Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX..."
}

アクセストークンは、インプリシットグラントと認可コードグラントのどちらを使用した場合でも返されます。

アクセストークンはBearerトークンであるため、別のクライアントでも使用できます。詳細については、The OAuth 2.0 Authorization Framework: Bearer Token Usage(英語のみ)を参照してください。