# アクセストークンを管理する(LINEログイン v2.0)

LINEログインAPIで管理するアクセストークンは、LINEプラットフォームに保存されているユーザー情報(例:ユーザーID、表示名、プロフィール画像、およびステータスメッセージ)を利用することを、アプリが許可されていることを示します。

ここでは、LINEログイン v2.0のエンドポイントを使ってアクセストークンを管理する方法について説明します。

注意

このページはLINEログインの旧バージョンである LINEログイン v2.0のドキュメントです。

最新のLINEログイン v2.1を使う方法については、「アクセストークンを管理する」を参照してください。

# ユーザーのアクセストークンを取得する

ユーザーの認証が終わると、LINEプラットフォームからアクセストークンが返されます。 この時点で、ユーザー情報を利用することを、アプリが許可されていると考えることができます。

詳しくは、以下の記事を参照してください。

LINEログイン:

アクセストークンの有効期限

アクセストークンは発行後30日間有効です。アクセストークンを含むレスポンスのexpires_inプロパティに、有効期限(秒)が含まれます。

# リフレッシュトークン

ユーザーの認証が終わったときに、アクセストークンと共にリフレッシュトークンが返されます。

アクセストークンの有効期限が切れたときは、リフレッシュトークンを使用して新しいアクセストークンを取​得できます。 詳しくは、『LINEログイン v2.0 APIリファレンス』の「アクセストークンを更新する」を参照してください。

リフレッシュトークンの有効期限

リフレッシュトークンは、アクセストークンが発行されてから最長90日間有効です。 リフレッシュトークンの有効期限が切れた場合は、ユーザーに再度ログインを要求して新しいアクセストークンを生成する必要があります。

# アクセストークンを検証する

アプリやほかのサーバーから受信したアクセストークンをサーバーで使用する場合は、アクセストークンを検証してください。

アクセストークンの検証方法は、『LINEログイン v2.0 APIリファレンス』の「アクセストークンを検証する」を参照してください。

アクセストークンの検証後、さらに確認が必要です

LINEログインAPIによるアクセストークンの検証に成功すると、レスポンスにはclient_idプロパティ(チャネルID)とexpires_inプロパティ(アクセストークンの有効期間)が含まれます。アクセストークンを使用する前に、各プロパティが以下の条件を満たすことを確認してください。

プロパティ 条件
client_id アプリにリンクされているLINEログインチャネルのチャネルIDと同じ
expires_in 正の値