# アクセストークンを管理する(LINEログイン v2.0)
このページは旧バージョンのLINEログイン v2.0に関するドキュメントです。LINEログイン v2.0は非推奨であり、時期は未定ですが廃止を予定しているため、現行バージョン(LINEログイン v2.1)の利用を推奨します。なお廃止時期の告知から、実際の廃止までは一定の猶予期間を置く予定です。詳しくは、「LINEログインのバージョンについて」を参照してください。
LINEログインAPIで管理するアクセストークンは、LINEプラットフォームに保存されているユーザー情報(例:ユーザーID、表示名、プロフィール画像、およびステータスメッセージ)を利用することを、アプリが許可されていることを示します。
ここでは、LINEログイン v2.0のエンドポイントを使ってアクセストークンを管理する方法について説明します。
# ユーザーのアクセストークンを取得する
ユーザーの認証が終わると、LINEプラットフォームからアクセストークンが返されます。 この時点で、ユーザー情報を利用することを、アプリが許可されていると考えることができます。
詳しくは、以下の記事を参照してください。
LINEログイン:
アクセストークンは発行後30日間有効です。アクセストークンを含むレスポンスのexpires_in
プロパティに、有効期限(秒)が含まれます。
# リフレッシュトークン
ユーザーの認証が終わったときに、アクセストークンと共にリフレッシュトークンが返されます。
アクセストークンの有効期限が切れたときは、リフレッシュトークンを使用して新しいアクセストークンを取得できます。 詳しくは、『LINEログイン v2.0 APIリファレンス』の「アクセストークンを更新する」を参照してください。
リフレッシュトークンは、アクセストークンが発行されてから最長90日間有効です。 リフレッシュトークンの有効期限が切れた場合は、ユーザーに再度ログインを要求して新しいアクセストークンを生成する必要があります。
# アクセストークンを検証する
アプリやほかのサーバーから受信したアクセストークンをサーバーで使用する場合は、アクセストークンを検証してください。
アクセストークンの検証方法は、『LINEログイン v2.0 APIリファレンス』の「アクセストークンを検証する」を参照してください。
LINEログインAPIによるアクセストークンの検証に成功すると、レスポンスにはclient_id
プロパティ(チャネルID)とexpires_in
プロパティ(アクセストークンの有効期間)が含まれます。アクセストークンを使用する前に、各プロパティが以下の条件を満たすことを確認してください。
プロパティ | 条件 |
---|---|
client_id | アプリにリンクされているLINEログインチャネルのチャネルIDと同じ |
expires_in | 正の値 |