リフレッシュトークン発行の有効化

/auth/token API にて、アクセストークンに加えてリフレッシュトークンを返却するためには、Authlete サービスと、そのサービスに登録されているクライアントの両方に設定が必要となります。

設定が行われていない場合、Refresh Token Grant Type (grant_type=refresh_token) が無効になります。また他のグラントタイプ（Authorization Code Grant Type (grant_type=authorization_code) など）を処理する際にも、リフレッシュトークンが発行されません。

設定項目は以下の通りです。

Authlete サービスの設定

「サポートする認可種別」に REFRESH_TOKEN を含む必要があります。この設定は「サービス管理者コンソール」の「認可」タブにあります。

クライアントの設定

クライアント設定の必須化は Authlete  2.1 以降からです。それ以前のバージョンでは必須ではありません。

「認可種別」に REFRESH_TOKEN を含む必要があります。この設定は「クライアントアプリ開発者コンソール」の「認可」タブにあります。