OAuth更新トークンの有効期限

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

当社の認証システムでは、有効期限が無期限の更新トークンは許可されなくなりました。現在は90日後に有効期限が切れます。使用しているOAuthグラントによっては、実装に対して特定の変更が必要な場合があります。

リソース所有者のパスワード資格情報を使用する場合、

リソース所有者のパスワード認証情報の付与を使用して統合を作成した場合、変更は必要ありません。

var passwordGrant = new OAuthPasswordGrant
{
    ClientId = "<YOUR_CLIENT_ID>",
    ClientSecret = "<YOUR_CLIENT_SECRET>",
    UserName = "<YOUR_USERNAME>",
    Password = "<YOUR_PASSWORD>"
};

IWebMClient client = MClientFactory.CreateMClient(new Uri("<YOUR_URL>"), passwordGrant);

C# Web SDKで更新トークンの付与を使用する場合

統合が更新トークン付与を使用して作成されている場合、更新トークンが更新されない場合は変更が必要になることがあります。

更新トークンの有効期限が切れると、統合は認証サーバーに新しいトークンを自動的にリクエストする必要があります。有効期限が切れた更新トークンが提供された場合、Content HubはHTTP 401エラーを返すため、統合を更新して更新トークンを安全に保存および管理し、不正アクセスにさらされないようにする必要があります。

現在、以下を使用している場合:

string refreshToken = await LoadRefreshTokenAsync();
var refreshGrant = new OAuthRefreshTokenGrant
{
    ClientId = "<YOUR_CLIENT_ID>",
    ClientSecret = "<YOUR_CLIENT_SECRET>",
    RefreshToken = refreshToken
};

IWebMClient client = MClientFactory.CreateMClient(new Uri("<YOUR_URL>"), refreshGrant);

次に、代わりにこれを使用します。

string refreshToken = await LoadRefreshTokenAsync();
var refreshGrant = new OAuthRefreshTokenGrant
{
    ClientId = "<YOUR_CLIENT_ID>",
    ClientSecret = "<YOUR_CLIENT_SECRET>",
    RefreshToken = refreshToken
};

IWebMClient client = MClientFactory.CreateMClient(new Uri("<YOUR_URL>"), refreshGrant);
client.RefreshTokenReceived += async (sender, eventArgs) =>
{
    await StoreRefreshTokenAsync(eventArgs.RefreshToken);
};

C# Web SDKを使用せずに更新トークンの付与を使用する場合

統合がC# Web SDKを使用せずに作成されたが、更新トークン許可を使用している場合は、成功トークン応答で返された新しい更新トークンで初期更新トークンを更新する必要があります。

この記事を改善するための提案がある場合は、お知らせください!