アクセス・トークン
セキュリティー・フレームワークによって生成されるアクセス・トークンおよびこのトークンの構成方法について説明します。
MobileFirst アクセス・トークンは、クライアントの許可アクセス権を記述したデジタル署名済みエンティティーです。特定のスコープについてクライアントの認証要求が許可され、クライアントが認証されると、
許可サーバーのトークン・エンドポイントは、要求されたアクセス・トークンを含む HTTP 応答をクライアントに送信します。許可フローおよびトークン生成プロセスにつ
いて詳しくは、
エンドツーエンドの許可フロー
を参照してください。
注: アクセス・トークンは、MobileFirst Server 鍵ストアを使用して署名されます。実動レベルのセキュリティーでは、独自の鍵ストアを使用するようにサーバーを構成してください。MobileFirst Server 鍵ストアの構成を参照してください。
MobileFirst アクセス・トークンの構造
MobileFirst アクセス・トークンには、以下の情報が含まれます。
- クライアント ID - クライアントの固有 ID。
- スコープ - トークンが許可されたスコープ (OAuth スコープを参照)。このスコープには、必須アプリケーション・スコープは含まれません (必須アプリケーション・スコープの構成を参照)。
- トークンの有効期限時刻 - トークンが無効 (期限切れ) になる時刻 (秒)。トークンの有効期限を参照してください。
トークンの有効期限
付与されたアクセス・トークンは、有効期限時刻が経過するまで有効になります。アクセス・トークンの有効期限時刻は、スコープ内のすべてのセキュリティー検査の有効期限時刻の中で最短の有効期限時刻に設定されます。ただし、最短の有効期限時刻までの期間が、アプリケーションの最大トークン有効期限期間よりも長い場合、トークンの有効期限時刻は現在時刻に最大有効期限期間を加算したものに設定されます。デフォルトの最大トークン有効期限期間 (有効な期間) は 3,600 秒 (1 時間) ですが、maxTokenExpiration アプリケーション・ディスクリプター・プロパティーの値を設定することで構成可能です。アクセス・トークンの最大有効期間の構成を参照してください。