リフレッシュトークン発行の有効化

/auth/token API にて、アクセストークンに加えてリフレッシュトークンを返却するためには、Authlete サービスと、そのサービスに登録されているクライアントの両方に設定が必要となります。

設定が行われていない場合、Refresh Token Grant Type (grant_type=refresh_token) が無効になります。また他のグラントタイプ(Authorization Code Grant Type (grant_type=authorization_code) など)を処理する際にも、リフレッシュトークンが発行されません。

設定項目は以下の通りです。

Authlete サービスの設定


「サポートする認可種別」に REFRESH_TOKEN を含む必要があります。この設定は「サービス管理者コンソール」の「認可」タブにあります。
Supported Grant Types


クライアントの設定



「認可種別」に REFRESH_TOKEN を含む必要があります。この設定は「クライアントアプリ開発者コンソール」の「認可」タブにあります。
Grant Types



How did we do with this article?