第3章 OAuthのトークン

アクセストークン

アクセストークンに紐付く情報

誰のどのリソースにどのような操作を行うことが許可されているか。

有効期限はいつまでか。

スコープ

指定はクライアントから認可サーバへのリクエストの際に行われる。

有効期限

expired_inに秒単位で設定されている。

リフレッシュトークン

アクセストークンはクライアントからリソースサーバに送られるものだが、リフレッシュトークンは認可サーバに送られる。

認可コード

リソースオーナーがクライアントへの権限委譲に同意した証として発行される。

クライアントから認可サーバに対してアクセストークンを要求する際に利用される。

認可コードは一度しか使えず、有効期限は標準仕様では10分以内。