# チャネルアクセストークン

ここでは、LINEが提供する「チャネルアクセストークン」と、その種類について説明します。

# チャネルアクセストークンとは?

インターネットで利用できるサービスでは、通信している相手がサービスの利用権限を持つ本人であることを確認する手段として、IDとパスワードを使用した認証がよく利用されています。 LINE Developersでも、チャネルを利用するときに通信している相手がチャネルの利用権限を持つ本人であることを確認しています。 しかし、チャネルを利用するたびに(Messaging APIチャネルの場合は、Messaging APIのエンドポイントを利用するたびに)IDとパスワードを入力するのは、手間がかかり過ぎるため現実的ではありません。

そこでLINE Developersで提供するチャネルでは、認証手段としてチャネルアクセストークンを利用します。 LINE Developersに正しいチャネルアクセストークンを送信してきた相手は、そのチャネルの利用権限を持つ本人であると判断される仕組みです。

チャネルアクセストークン

漏洩が疑われるチャネルアクセストークンは取り消してください

チャネルアクセストークンが漏洩すると、意図しない第三者にチャネルを利用される可能性があります。 たとえば、Messaging APIの場合は、意図しない第三者がブロードキャストメッセージを送信できてしまい、その結果、悪意のあるメッセージがすべての友だちに送信されることになります。

チャネルアクセストークンの漏洩が疑われた場合は、漏洩の可能性があるチャネルアクセストークンを取り消してください。

# チャネルアクセストークンの使いかた

チャネルアクセストークンは、開発グループや利用グループごとに発行することを想定しています。

グループAとグループBに、別々のチャネルアクセストークンを発行しておけば、グループAのために発行したチャネルアクセストークンの漏洩が疑われるときや、グループAの都合上チャネルアクセストークンを再発行しなければいけなくなったときに、グループBに影響を与えることなくチャネルアクセストークンを再発行できます。

チャネルアクセストークンを正しく管理している場合は、グループごとに一時的に最大2つのチャネルアクセストークンを発行すると、サービスを途切れることなく提供できます。

チャネルアクセストークンの交換

有効期間内は繰り返し使用できます

チャネルアクセストークンの有効期間内は、同じチャネルアクセストークンを繰り返し使用できます。

エンドポイントを呼び出すたびに、チャネルアクセストークンを再発行しないでください。 短時間に大量のチャネルアクセストークンを発行し、LINEプラットフォームの動作に影響を与えると判断された場合、チャネルアクセストークンの発行を一時的に制限する場合があります。

なお、有効期間が過ぎたチャネルアクセストークンを送信すると、チャネルの利用権限を持つ本人ではないと判断されるため、エンドポイントを利用できません。 有効期間が過ぎる前に、自動的に新しいチャネルアクセストークンを発行して利用するシステムを構築することを推奨します。

# チャネルアクセストークンの種類

LINE Developersでは、有効期間が異なる3種類のチャネルアクセストークンをサポートしています。

チャネルアクセストークンの発行上限数について

短期のチャネルアクセストークン、長期のチャネルアクセストークン、任意の有効期間を指定できるチャネルアクセストークン(チャネルアクセストークンv2.1)は、それぞれ個別の発行上限数があります。各チャネルアクセストークンの発行数は、ほかの種類のチャネルアクセストークンの発行上限数に影響を与えません。

  • 任意の有効期間を指定できるチャネルアクセストークン(チャネルアクセストークンv2.1):チャネルごとに30件
  • 短期のチャネルアクセストークン:チャネルごとに30件
  • 長期のチャネルアクセストークン:チャネルごとに1件

なお、2020年5月末までは、発行上限数は短期のチャネルアクセストークンと長期のチャネルアクセストークンで合わせて30件でした。また、30件を超えた場合は、発行日時が古いチャネルアクセストークンから順に、自動的に取り消されていました。

# 任意の有効期間を指定できるチャネルアクセストークン(チャネルアクセストークンv2.1)

チャネルアクセストークンv2.1では、開発者が任意の有効期間(最大30日)を指定でき、またチャネルシークレットの代わりにJSON Web Token(JWT)を使用することで、セキュリティをさらに強化できます。このバージョンのチャネルアクセストークンの使用をお勧めします。

詳しくは、『Messaging APIドキュメント』の「チャネルアクセストークンを発行する v2.1」を参照してください。

# 短期のチャネルアクセストークン

短期のチャネルアクセストークンとは、30日間有効なMessaging APIのチャネルアクセストークンです。

詳しくは、『Messaging APIリファレンス』の「短期のチャネルアクセストークンを発行する」を参照してください。

# 長期のチャネルアクセストークン

長期のチャネルアクセストークンとは、有効期限を持たないMessaging APIチャネルでのみ発行できるチャネルアクセストークンです。

長期のチャネルアクセストークンは、LINE Developersコンソールの[チャネル設定]タブでMessaging APIチャネルを選択して、[Messaging API設定]タブで発行できます。

長期のチャネルアクセストークンはいつでも再発行できます。再発行すると、現在のチャネルアクセストークンは無効になります。アプリでチャネルアクセストークンを更新するのに時間がかかる場合、現在のチャネルアクセストークンの有効期間を最大24時間延長することもできます。