uid、state、アクセストークンの取得について

10 個の投稿 / 0 new
最終投稿
#1 2018/6/11 (月) 11:52
jac_matsuoka

uid、state、アクセストークンの取得について

FAQにはアクセストークンを取得するためにSDKなどをご利用いただき一度アクセストークンとリフレッシュトークンを取得後に、
バッチ等でアクセストークン・リフレッシュトークンを利用してくださいとありますが、
C#で使いたいのでPHP、JavaのSDKが利用できないのですが、
SDKを使用しないと初回のアクセストークン・リフレッシュトークンは取得できないのでしょうか?

2018/6/12 (火) 11:11

Re: uid、state、アクセストークンの取得について

SDKを利用されなくとも、アクセストークンを取得していただくことは可能です。
下記のURLは、SDKを用いずアプリから直接HTTP(S)通信を用いて認証しAPIを使う方向けのアクセストークン取得APIについてのページです。参考にしていただければと思います。

https://developer.next-engine.com/api/api_v1_neauth

また、下記URLの認証図もアクセストークンの取得に関して参考になりますので、よろしければご覧ください。

https://developer.next-engine.com/api/auth

2018/6/12 (火) 13:58 ( #2への返信)
jac_matsuoka

uid

uid、stateの取得についてはやはりSDKの使用が必要ですか?
現在uid、stateが取得方法が理解できず困っています。

2018/6/12 (火) 15:39

Re: uid

アクセストークン同様、uidとstateは共にSDKを使わなくとも取得可能でございます。
下記のURLが、SDKを利用せずに、アプリから直接HTTP(S)通信を用いて認証しAPIを使う方向けのuid・stateの取得に関するページですのでご覧ください。
https://developer.next-engine.com/api/api_v1_sign_in

2018/6/13 (水) 20:19 ( #4への返信)
jac_matsuoka

uid, stateの取得手順

ご案内いただきましたURLは確認しています。

1.https://base.next-engine.org/users/sign_inを開き、ネクストエンジンIDとパスワードを入力してログイン

2.GETメソッドでhttps://base.next-engine.org/users/sign_in/?client_id=XXXXXXXXXX&client_...のURLにリクエストを送信
※client_idとclient_secretはアプリを作るにて登録したAPIタブのテスト環境設定に記載されているclient_idとclient_secretを指定しています。
 ReirectURIには「https://localhost」と設定

2で返されるレスポンスの内容が何度やってもログイン画面のHTMLとなります。
uidとstateの正しい取得手順を教えてください。

2018/6/14 (木) 12:20

Re:uid, stateの取得手順

2でアクセスした後に表示されたログイン画面で再度ログインしていただけますでしょうか。また、ログイン後、ReirectURIへ遷移されるか、および遷移先のGetパラメータにuidとstateが返ってくるかご確認いただけますでしょうか。

2018/6/19 (火) 18:43 ( #6への返信)
jac_matsuoka

バッチアプリケーションで使用する場合

一応開発環境としてはRedirectURIへのGetパラメータからuidとstateを取得できる事は確認できました。
しかし、バッチアプリケーションとして本番環境で実行する場合、バッチはRedirectURIを受ける口を持っていませんが、
どのような形で認証を行ったら良いのでしょうか?
また、本番環境のRedirectURIにはhttpsのURIのみ登録可能となっていますが、
バッチアプリケーションの場合はどのように指定したら良いでしょうか?

2018/6/20 (水) 16:50

Re:バッチアプリケーションで使用する場合

>バッチアプリケーションとして本番環境で実行する場合、バッチはRedirectURIを受ける口を持っていませんが、
どのような形で認証を行ったら良いのでしょうか?

バッチでAPIを利用するには、利用されているアプリから予めアクセストークンとリフレッシュトークンを取得する必要があります。最初にWebアプリでaccess_token/refresh_tokenを取得後、DB等に保持しaccess_token/refresh_tokenを最新の状態にするような仕組みを構築することで、その後は更新された最新のaccess_token/refresh_tokenを利用することにより認証を自動化することが可能です。
APIを利用したバッチ処理について、下記のURLが非常に参考になりますのでぜひご覧ください。
https://developer.next-engine.com/questions/551

>本番環境のRedirectURIにはhttpsのURIのみ登録可能となっていますが、バッチアプリケーションの場合はどのように指定したら良いでしょうか?

バッチ処理自体はredirect_urlにアクセス必要ありませんが、最初の認証のためにuid/stateでaccess_token/refresh_tokenを取得する必要があるため、HTTPS接続できるWebサーバを用意する必要があり、そのURIを指定していただく形になります。

2018/8/6 (月) 12:33
M2

アクセストークンの有効期限について

取得した「アクセストークン」と「リフレッシュトークン」の有効期限はどのくらいでしょうか? また、切れるトリガーは有効期限以外でありますでしょうか?

昨年から動作させて頂いたところアクセストークンは2日でリフレッシュトークンは3日にて切れているようなので、
現在は、アクセストークンが切れているときでもリフレッシュトークンが切れていないタイミングであればレスポンスに新しいアクセストークンとリフレッシュトークンが戻させるのでそれを保存し直しております。
よって今まで半年間ぐらい一度も切れていなかったのですが、8月4日13時43分にアクセストークンが切れてしまいました。(現在は再取得して復旧しました)

そこで、実際のところ有効期限はどのくらいかご教授頂けますでしょうか。また、切れるトリガーが他にありますでしょうか。

※8月4日13時43分に何かしら切れるトリガーとなった事象などございましたでしょうか。

2018/8/9 (木) 18:44

Re:アクセストークンの有効期限について

アクセストークンの有効期限は1日、リフレッシュトークンは3日です。
また、有効期限以外の原因によってトークンが無効になってしまうことは基本的にはございません。

>※8月4日13時43分に何かしら切れるトリガーとなった事象などございましたでしょうか。

上記の質問に関して調査をさせていただきたいのですが、それに際してトークン情報などいくつかの情報を教えていただく必要がございます。そのため、情報保護の面から非公開のスレッドでやり取りをさせていただきたいのですが、こちらのスレッドを非公開設定にすると、スレッドの作成者のみ閲覧可能となってしまい、M2様は閲覧できなくなってしまいます。お手数ですが、新しくスレッドを立ち上げるために、運営に非公開で質問をするという設定の上、再度質問を投稿していただけないでしょうか。

よろしくお願い致します。