1. Homepage
  2. Mule SDK (1.1)
  3. Java SDK
  4. セキュリティ
  5. OAuth

  6. OAuth トークンの有効期限

期限切れのアクセストークンの処理

ほとんどのサービスプロバイダーは、ライフスパンが制限されたアクセストークンを返します (または返す必要があります)。一般に、アクセストークンの有効期限は発行から 30 ~ 60 分程度ですが、これはプロバイダーによって厳格に適用されている標準ではありません。

またプロバイダーは、多くの場合にアクセストークンと一緒に更新トークンを提供します。更新トークンは、ダンスの再実行を必要とせずに期限切れのトークンを新しいトークンに置き換えるための 2 番目のトークンです。

現時点では、SDK でトークンの期限切れを自動的に検出して新しいトークンを取得できるようにするような標準は適用されていません。通信方法は API ごとに異なります。そのため、​AccessTokenExpiredException​ 例外が用意されています。

public void someOperation(@Connection SalesforceRestClient client) { (1)
    Response response = client.performSomeOperation(); (2)
    if (response.getStatusCode() == 401) { (3)
        throw new AccessTokenExpiredException(); (4)
    }
}
1 上記の例では、架空の REST クライアントを使用して操作を実行しています。この REST クライアントは、​@AuthorizationCode​ アノテーションが付加された ​ConnectionProvider​ で作成されたものと想定されています。
2 このクライアントは操作を実行して、HTTP コールの情報が格納された ​Response​ オブジェクトを取得します。
3 この例では、状況コードの 401 (​unauthorize​) はトークンの期限切れであると想定しています。
4 AccessTokenExpiredException​ がスローされます。

SDK がこの例外を検出すると、自動的に更新ダンスを実行して、新しいアクセストークンで操作を再試行します。

実際には、アクセストークンの期限切れの通知方法は API ごとに異なります。例外をスローする API もありますし、カスタムメッセージを出力する API もあります。リモート API を調べて、最適な対応を決定してください。