Token Endpoint
Authorization Serverが提供するエンドポイント。
Authorization Code / Refresh TokenをAccess Tokenに引き換える役割。
リクエストを送ってきたClientを確認するため、Client ID, Client Secretを要求する。
Basic認証、またはHTTPリクエストボディで渡せる。
パラメタ
Clientが任意のタイミングで送る非冪等な処理なので、POSTでやる。
table:Authorization Codeパラメタ例
grant_type authorization_code という値。Authorization Code Grant方式だよーと伝える意味合い。
code Authorization Codeそのもの。
redirect_uri 事前登録したRedirect URI。Authorization Endpointで使ったものと同じもの。
client_id 事前登録したClient ID。本当はBasic認証で送ったほうがいい。
client_secret 事前登録したClient Secret。本当はBasic認証で送ったほうがいい。
table:Refresh Tokenパラメタ例
grant_type refresh_token という値。Refresh Tokenで再発行だ!と伝える意味合い。
refresh_token Refresh Tokenそのもの。
client_id 事前登録したClient ID。本当はBasic認証で送ったほうがいい。
client_secret 事前登録したClient Secret。本当はBasic認証で送ったほうがいい。
レスポンス
特にToken Responseという。
table:レスポンス項目例
access_token Access Tokenそのもの。
token_type Bearer という文字列。Access TokenがBearer Tokenであることを示す。
expires_in Access Tokenの有効期限(秒単位)。
refresh_token Refresh Tokenそのもの。更新される場合もある。更新されたら古いものは使用できなくなる。