Login with Amazonアクセストークン
ログイン後、再びウェブサイトやモバイルアプリが表示されます。ここで、クライアントは、Login with Amazon認可サービスを呼び出してアクセストークンを取得できます。トークンを取得すると、クライアントはユーザープロファイルに登録されているユーザーの名前やメールアドレスにアクセスできるようになります。
アクセストークンと一緒に、リフレッシュトークンが付与されることもあります。リフレッシュトークンの有効期限はアクセストークンよりも長く設定されています。リフレッシュトークンは新しいアクセストークン(新しいリフレッシュトークン付き)と交換できます。
ユーザーデータにアクセスするには、Login with Amazon認可サービスにアクセストークンを提供する必要があります。アクセストークンは、英数字350文字以上、最大2,048バイトで、「Atza|
」という文字列で始まります。
アクセストークンが有効な時間はわずか60分です。ログインの開始時にアプリがリクエストしたデータとログインするユーザーごとに、異なるトークンが付与されます。受け取るアクセストークンは、access_token
、token_type
、expires_in
(トークンが期限切れになるまでの秒数)の3つの情報が含まれたJSON形式で構成されています。これらのアクセストークンはBearerトークンであるため、token_type
は常にbearer
です。次に例を示します。
{
"access_token":"Atza|IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR...",
"token_type":"bearer",
"expires_in":3600,
"refresh_token":"Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX..."
}
アクセストークンは、インプリシットグラントと認可コードグラントのどちらを使用した場合でも返されます。
アクセストークンはBearerトークンであるため、別のクライアントでも使用できます。詳細については、The OAuth 2.0 Authorization Framework: Bearer Token Usage(英語のみ)を参照してください。