# チャネルアクセストークンv2.1を発行する
LINEプラットフォームでは、4種類のチャネルアクセストークンが利用可能です。このうち、チャネルアクセストークンv2.1とステートレスチャネルアクセストークンは、JSON Web Token(JWT)を用いて生成することができます。
このページでは、アサーション署名キーの仕様と、署名キーからJWTを生成する方法、また生成したJWTを用いてチャネルアクセストークンを発行する方法について、チャネルアクセストークンv2.1を対象に説明します。
# チャネルアクセストークンv2.1発行までの概略図
この概略図は、次の3つの手順を表しています。
- アサーション署名キーを発行する (概略図の手順1)
- JWTを生成する (概略図の手順6)
- チャネルアクセストークンv2.1を発行する (概略図の手順7)
チャネルアクセストークンv2.1の発行における認証方式は「Using JWTs as Authorization Grants」(RFC 7523) (opens new window)に準拠しています。これはOAuth Assertion Framework(RFC 7521) (opens new window)のAssertion FrameworkにおいてJSON Web Token(RFC 7519) (opens new window)を利用したものです。
# アサーション署名キーを発行する
アサーション署名キーの発行は、次の2つの手順で行います。
# 1. アサーション署名キーのキーペアを生成する
JWTを生成するには、アサーション署名キーのキーペア(秘密鍵・公開鍵)をあらかじめ生成する必要があります。
# アサーション署名キーの仕様
以下の基準を満たすJSON Web Key(RFC7517) (opens new window)をJWTのアサーション署名キーとして利用できます。
- RSA公開鍵である(
ktyプロパティにRSAが設定されている)こと。 - RSA鍵長が2048bitであること。
- 署名アルゴリズムにRS256(RSASSA-PKCS1-v1_5 with SHA256)が使われている(
algプロパティにRS256が設定されている)こと。 - 公開鍵を署名に利用することが明示されている(
useもしくはkey_opsに適切な値が設定されている)こと。
従って、アサーション署名キーの公開鍵には、以下のフィールドが含まれている必要があります。
| プロパティ | 説明 |
|---|---|
kty | 鍵で使用される暗号アルゴリズムファミリー。RSAを指定してください。 |
alg | 鍵で使用されるアルゴリズム。RS256を指定してください。 |
use | 鍵の用途。sigを指定してください。*1 |
key_ops | 鍵の利用が想定されているオペレーション。["verify"]を指定してください。verify以外の要素を含めないでください。 *1 |
e | 公開鍵を復元するための絶対値。 |
n | 公開鍵を復元するための暗号指数。 |
*1 useとkey_opsはいずれか1つが指定されていれば有効です。
kidはLINE Developersコンソールで公開鍵を登録すると発行されます。登録時に公開鍵にkidが含まれているとエラーになります。登録する公開鍵にはkidが含まれていないことを確認してください。
アサーション署名キーのキーペアは、公開仕様をもとに開発者が自らプログラムを作成して生成することもできますが、仕様を満たすライブラリ等を利用するとより簡単に生成できます。
以下、アサーション署名キーを生成する手順の例を紹介します。
# Go言語のライブラリjwxを利用して生成する
JWT等を実装するためのオープンソースGo言語ライブラリ、jwx (opens new window)に付属するjwxコマンドラインツール (opens new window)から作成することができます。以下の手順でアサーション署名キーを発行してください。
# 1. jwxコマンドラインツールをインストールする
jwxコマンドラインツールをインストールするには、事前にGo言語の開発環境が必要です。開発環境はGo言語公式サイト (opens new window)よりダウンロードできます。
以下のコマンドを実行し、jwxコマンドラインツールをインストールします。
$ git clone https://github.com/lestrrat-go/jwx.git
$ cd jwx
$ make jwx
インストール完了後、jwxコマンドラインツールがインストールされたパスが表示されます。
// インストールされたパスの表示例
Installed jwx in {インストールされたパス}
以降の手順でコマンドが実行できるよう、パスの設定を行ってください。
# 2. 秘密鍵と公開鍵を生成する
以下のコマンドを実行し秘密鍵を生成します。
$ jwx jwk generate --type RSA --keysize 2048 --template '{"alg":"RS256","use":"sig"}' > private.key
以下のコマンドで秘密鍵をもとに公開鍵を生成します。
$ jwx jwk format --public-key private.key > public.key
成功すると以下のような秘密鍵(private.key)と公開鍵(public.key)が生成されます。
private.keyの例:
{
"alg": "RS256",
"d": "JeSJWnvZ......",
"dp": "gBDRXGg7......",
"dq": "MjFJ4xM9......",
"e": "AQ......",
"kty": "RSA",
"n": "pTS2jGso......",
"p": "xQibzkW6......",
"q": "1qWtyQ9s......",
"qi": "sdVGblc......",
"use": "sig"
}
public.keyの例:
{
"alg": "RS256",
"e": "AQ......",
"kty": "RSA",
"n": "pTS2jGso......",
"use": "sig"
}
# Pythonのライブラリjwcrypto利用して生成する
JWT等を実装するためのオープンソースPython用ライブラリ、JWCrypto (opens new window)を利用し簡単に作成することができます。
以下の手順でアサーション署名キーを発行してください。
# 1. JWCryptoをインストールする
JWCryptoをインストールするには、事前にPython3の開発環境および、パッケージ管理マネージャーのpipが必要です。
Python3の開発環境は、『Python公式サイト (opens new window)』よりダウンロードできます。お使いのOSに合わせたインストーラをダウンロードし、インストールしてください。
pipは、Python3インストール時に、同時にインストールされます。もし、pipがお使いの環境にインストールされていない場合は、『pip documentation (opens new window)』を参照のうえ、個別にインストールしてください。
以下のコマンドを実行しJWCryptoをインストールします。
$ pip install jwcrypto
# 2. 秘密鍵と公開鍵を生成するコードを作成する
以下のように、ktyをRSA、algをRS256、useをsig、sizeを2048として引数に指定して、秘密鍵と公開鍵を生成するpythonファイルを作成します。
pythonファイルは任意のファイル名で保存してください。ここでは、app.pyとします。
from jwcrypto import jwk
import json
key = jwk.JWK.generate(kty='RSA', alg='RS256', use='sig', size=2048)
private_key = key.export_private()
public_key = key.export_public()
print("=== private key ===\n"+json.dumps(json.loads(private_key),indent=2))
print("=== public key ===\n"+json.dumps(json.loads(public_key),indent=2))
保存したpythonファイルと同じディレクトリで、以下のコマンドを実行し、秘密鍵をもとに公開鍵を生成します。
$ python app.py
成功すると以下のような秘密鍵(private_key)と公開鍵(public_key)が標準出力されます。
private_keyの例:
{
"alg": "RS256",
"d": "zKh7iwIIPXXFKYQS...",
"dp": "u1qKg_43UeuGpZFI...",
"dq": "69AzYgpcg0ckypUrv...",
"e": "AQ..",
"kty": "RSA",
"n": "_RzHf7cgG_i6Pdo_...",
"p": "_20iRavoSrMIwWuRPxo...",
"q": "_a5QodMBbEriAgztXvHi...",
"qi": "JozdjTtK57IFLeVAB...",
"use": "sig"
}
public_keyの例:
{
"alg": "RS256",
"e": "AQAB",
"kty": "RSA",
"n": "_RzHf7cgG_i6Pdo...",
"use": "sig"
}
# ブラウザで生成する
Web Crypto API (opens new window)に対応しているウェブブラウザを使用している場合、SubtleCrypto.generateKey() (opens new window)メソッドを使って秘密鍵と公開鍵を生成することができます。
たとえば、Google Chromeブラウザの場合、ブラウザのデベロッパーツールを開き、JavaScriptコンソールに以下のコードを入力して実行します。
(async () => {
const pair = await crypto.subtle.generateKey(
{
name: "RSASSA-PKCS1-v1_5",
modulusLength: 2048,
publicExponent: new Uint8Array([1, 0, 1]),
hash: "SHA-256",
},
true,
["sign", "verify"]
);
console.log("=== private key ===");
console.log(
JSON.stringify(
await crypto.subtle.exportKey("jwk", pair.privateKey),
null,
" "
)
);
console.log("=== public key ===");
console.log(
JSON.stringify(
await crypto.subtle.exportKey("jwk", pair.publicKey),
null,
" "
)
);
})();
成功すると以下のような秘密鍵(private.key)と公開鍵(public.key)が生成されます。
private.keyの例:
{
"alg": "RS256",
"d": "GaDzOmc4......",
"dp": "WAByrYmh......",
"dq": "WLwjYun0......",
"e": "AQ......",
"ext": true,
"key_ops": [
"sign"
],
"kty": "RSA",
"n": "vsbOUoFA......",
"p": "5QJitCu9......",
"q": "1ULfGui5......",
"qi": "2cK4apee......"
}
public.keyの例:
{
"alg": "RS256",
"e": "AQ......",
"ext": true,
"key_ops": [
"verify"
],
"kty": "RSA",
"n": "vsbOUoFA......"
}
# 2. 公開鍵を登録し、kidを取得する
LINE Developersコンソールのチャネル設定からチャネルを選択して、チャネル基本設定タブにアクセスします。次に、アサーション署名キーの横にある[公開鍵を登録する]ボタンをクリックして、手順1で作成した公開鍵を入力します。[登録]ボタンをクリックします。
公開鍵の登録に成功すると、kidが表示されます。
# JWTを生成する
JWTを生成するには、任意のJWTライブラリ (opens new window)を使用することもできますし、アサーション署名キーを使って独自のコードをスクラッチで書くこともできます。
JWTは、ヘッダー、ペイロード、署名からなる文字列です。すべての項目が必須フィールドです。
ヘッダー
| プロパティ | 説明 |
|---|---|
alg | 固定プロパティ:RS256 |
typ | 固定プロパティ:JWT |
kid | 「アサーション署名キーを作成する」で記録しておいたkidの値を使用します。 |
以下は、ヘッダーの値をデコードした例です。
{
"alg": "RS256",
"typ": "JWT",
"kid": "536e453c-aa93-4449-8e90-add2608783c6"
}
ペイロード
| プロパティ | タイプ | 説明 |
|---|---|---|
iss | String | チャネルID。LINE Developersコンソールで確認できます。subと同じ値にします。 |
sub | String | チャネルID。LINE Developersコンソールで確認できます。issと同じ値にします。 |
aud | String | https://api.line.me/ |
exp | Number | JWTの有効期間。UNIX時間で設定します。JWTアサーションの最大有効期間は30分です。 |
token_exp | Number | チャネルアクセストークンを要求するときに必要です。チャネルアクセストークンの有効期間を秒単位で設定します。チャネルアクセストークンの最大有効期間は30日です。 |
以下は、デコードされたペイロードの例です。
{
"iss": "1234567890",
"sub": "1234567890",
"aud": "https://api.line.me/",
"exp": 1559702522,
"token_exp": 86400
}
署名
アサーション署名キーの秘密鍵で、上記のようなヘッダーとペイロードを署名することでJWTが生成できます。アサーション署名キーを生成する手順の例を紹介します。
# Node.jsのライブラリnode-joseを利用して生成する
ここで説明するコードを使用するには、事前に以下をインストールする必要があります。
node-joseを使って秘密鍵で署名してJWTを生成するコードの例です。このコードを使って自分のJWTを作成する場合は、privateKeyを自分のアサーション署名キーの秘密鍵の値に変更し、headerとpayloadの値をそれぞれ変更してから実行します。node-joseの使い方について詳しくは、node-jose (opens new window)を参照してください。内容が改ざんされていないことを証明するために、必ず秘密鍵で署名を行います。
node-joseを使ったコードの例
let jose = require("node-jose");
let privateKey = `
{
"p": "4h8yEw4q9VkzhXMgXZsIZVkEuZ49EmtWYk9zs0hPTa24ejjRMA6KTYh_va0GlaChO9t0MVQVuduznt-OFZyRAinr4svU4MKD2A3gTHJJCxs0xICva8rkHXqxfPwXngpb5L_xFURbXcSTzMcKckWuOpyPznAgY4XsZxw0t7ewj9E",
"kty": "RSA",
"q": "pVhBdRN5K3MEiZzU4__TsrtSBJDD_stu60m73iIvsHIrvK3Dmfl-J1zhsyOvi3NH9mVXpUimBwP8nTe-BlVM71G7_EotFHeKH1zTmBlx6AOngmrc40W2Hd__OZW0NfC_xOTvI_Ea2BNGoGtcrIGVFLTivJ4y9wAVOKA058zJ0ls",
"d": "ObzE_-TROJazDm-ry-8TKRBMGzwcwTK6lMFSk7n-Xp6h7cDauSdRRYnZivC1lh5plVG3I9aUmPTRbVk7nrPqOlp4WWKQ27lyLd5IogbArpXgnBSkp9Zy0lWzvOsI3gHNnYuehyksHB53FIK93t838JfDQoXUUzalNoNwAGfkTNZxT4GIXGMGzNck2Z_urOATMf8-wdad-u4a5IB2KfHugwH2kw-Zig7fbdcN4_DeKWpuigdesa48Yj_hRJRws-mVFp-xHlGJehumnM_v8FLD85ap8L1hwvBqdJQeurcLXYzZbtdp9a5GpJI7gzOTMoEdxIKlEIIbaOKv4rkkztdhoQ",
"e": "AQAB",
"use": "sig",
"kid": "536e453c-aa93-4449-8e90-add2608783c6",
"qi": "XQ2puK9LT5yimyJXlXb4nHEBzPGe3sYbaZW_gMK4iHuM8cseImwLNP8ZIeGaNx5X_hZ6ZOzkjtYJjY85fvaWa2UDGdGlEw3ZO-Nk0Qu_exBrqZgZAsua75TjpJRw01Yd1TNBx5MYuvhltJLsjW-uSjcE-rZoO74FEe9pYYeQjI4",
"dp": "Qq_wlK4Y_ULRbwoFAZY3Y6xdOGDyofwF_fhwpu8sdDxHq8QV7ZZcM4GOKuJcjsRQyNZv7hxeS_H_h1tnC_igy4KRjtGOdrrnJ1DwVZte72eWqF1LXv73R7pnnfS7AmELuOriruL6Dy1qaXpKGmlyeNazkq5-3tsgXUh0Q7po2AE",
"alg": "RS256",
"dq": "Wj1ovDT8lLIZb-Ggby9YotuJT-SSk6UDzHZZikquLGajaD6N2qNILsOKivKXBEzOobN9uj-EHaAXZtbdZyd27cZ2CqORJvJ299b5xLFecXpNGeio1YFee7-c1BjYWfgjMZqgycT1GairizINSjkO3FY8ySSuPBBXhKgrN7eVDrE",
"n": "kgwP0NPaoAwhSh9iLlRaT7FSRbNsl6T5-j-bB3xAT1UbsxOJ9v06S3_54bpYlEAkjlrO-i1vmSzfSVnqFXnjWThWRvPmBDth3Ka7hQm9UXjiAvTzYxXGFjyhALqa_-DQCtdrqIhi8E4hAuSu--kGgnFKg3G-21KJuqnVzsXrClGkxbmVufx0MJjJxr1YGfkTMG8i0dovS9tnkioDAkt1knupiYk5ir_WiNy4T-70T5s3ktC5_4Uz10hS-rWeUxiihzG8G7ceg84-Kt5jKP_AgUnel-ksRyfgSJCYC9nHyz913a3ALj3Dzt7TBaxwAjlxESrdNz5RE9DNDZfPmNWRSw"
}
`;
let header = {
alg: "RS256",
typ: "JWT",
kid: "536e453c-aa93-4449-8e90-add2608783c6",
};
let payload = {
iss: "1234567890",
sub: "1234567890",
aud: "https://api.line.me/",
exp: Math.floor(new Date().getTime() / 1000) + 60 * 30,
token_exp: 60 * 60 * 24 * 30,
};
jose.JWS.createSign(
{ format: "compact", fields: header },
JSON.parse(privateKey)
)
.update(JSON.stringify(payload))
.final()
.then((result) => {
console.log(result);
});
Base64形式でエンコードされたヘッダーとクレーム・セット、および秘密鍵(rsa_private.pemファイルなど)を、ヘッダーで定義したアルゴリズムを使用して署名します。署名後、Base64形式でエンコードされた結果がJWTになります。
エンコードされたJWTの例
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IjJjNjU4NWYzLThkZGQtNDZjNC05YmUyLWI1NGE3MGFhOTRlYSJ9.eyJpc3MiOiIxNjUzOTQ3MTcyIiwic3ViIjoiMTY1Mzk0NzE3MiIsImF1ZCI6Imh0dHBzOi8vYXBpLmxpbmUubWUvIiwiZXhwIjoiMTU4NTIwMDA2MiIsInRva2VuX2V4cCI6IjI1OTIwMDAifQ.UVG6PAEub-OPbZ3nJuVxRRPjY6Sz_eIHJV9DTTAHCR79YsG4yWvoa9AeIctibb6IJQKgTEV7mF7LsUDmXldEDqYwyEmKs38zj_995Ntc9SYBFphHpr09NqfMoqMphwKqms2NOnqgcHreFs27d9Q0Qv8Rtv2t7SB2cVO__KrsjzYNs3miTvDdkqYLXFo5fXwuzNtHOCAJomd6bhMR8Yd1-vJmtMCBPK4hmA98w8fG_NhcyLbw-B9AuxQ6z92zXiRhNyPlK_3ce2T7HtgUluJ4xJl4xdLJ_C6hvTAqtQxmSiJKzbjUiANF6hVBTomU8vkaIjEKjnlT1uPMihfrsA3pzQ
# PythonのライブラリPyJWTを利用して生成する
ここで説明するコードを使用するには、事前に以下をインストールする必要があります。
PyJWTを使って秘密鍵で署名してJWTを生成するコードの例です。このコードを使って自分のJWTを作成する場合は、privateKeyを自分のアサーション署名キーの秘密鍵の値に変更し、headersのkidとpayloadの値をそれぞれ変更してから実行します。PyJWTの使い方について詳しくは、PyJWT (opens new window)を参照してください。内容が改ざんされていないことを証明するために、必ず秘密鍵で署名を行います。
PyJWTを使ったコードの例
import jwt
from jwt.algorithms import RSAAlgorithm
import time
privateKey = {
"alg": "RS256",
"d": "dcA-LXLBRecBQbW7a8LKAriFJhnpXzwu2uNoVF_8-QmGVzI5682FWh_CWhl_B6J0fpmA-d7_EP0WCB3AGhxlyTP6ROoYJo7nygb_KMLREM7n64LFGbvNtw4jk7dmISXl_JuEX6CG09BBx4GLh9AGHSaK4v9B-dDvrNZlAo2mIjISHNcAPENbOl_XIOmZpJd56znjjc1gGKaYGbIm8unxHnPhL66IVYGRu8gxKfG6JUP7o370-VDfFOeaAR0HshTycP6M41jcDSjL6z9-J-Sh0zSZXqGS4u82TNtmwtRTzVwd0w30KQ0TTROTiNsz5apVHjpMvmAxRlbvcW41xIq8sQ",
"dp": "PAWBMzwnwgc-yixarV30gemH6Wk15HfSUYpR4wJZUHemGx_LE5GXdnKoyy8G9DAl6XMpm7YVH8cPXgXYNh-JlAggvzUeH5A7KAV4ZPTNak4CI844GSbYIu_dPBcVAg0O6sxQWugYpPbPnMDpE7qf4KilSSVG3JKqEMxkYySjZZE",
"dq": "LBA_q2YYnglCL41-1b3BmzCm-hs7Q-N__otDWO01I03VYnzU-vEQmxy6Fzrh2Y4Fgwp6D8iScu42AOyhE-T-qDNbAsCB0iZeFqm84g6VQAfDbknjIUZtcGvQgzy-zlrl253_QdyJvl2b44KT1hfoF0tDNA1rhOy7WlBM__rH0Pc",
"e": "AQAB",
"kty": "RSA",
"n": "x2glWJ7baQV4vdElnAXA5yu8yFk4LpszkHW3Ey-BKGT3kGVLy3Jk3OvkwjBFOglXWeyTWe_rJkMYkBKuon5syZVjrjb24CmViAXGr6d6IvrYWj8IGZ6ElVABfnjGgZMVywmBb7hIh2p8QR0L8UJEuWjBU5nlwkMBpvnY2HXAVhvir8CN7WRj_GBMxxgg7wSuW1tV-7Qf44grMqJ0Je7zjflS4-TpI8Ox3nhamn0d7NIdQ3jNdTP7IZF61IvETgb_6NdFnfsN-aifJC-Ea3ZwhVcEGJ5z3MMoKSoChJmkJMiV9CldqGRnEDWwBugZHeEtn71eGVE3DAXAzrf525YHYQ",
"p": "7eH8LAzNkITH6t7CWU5tPAmQlGQPkby66Yfq52tSZ43pQRz0CdtDYCQnGoBXvHzAHhzH4MjmNLOSGVimZK_dIRg5lJaPvVe6hgQ3pYud5WzPWsnQTsC7agQ2rfQglyFUtjwd1gWBIY4gwHj4BYG6Up3g0TlX1sf_juZxcLhkOsc",
"q": "1pf-Pj2ZPL1nGqVcMVH_hfziIOBtjxc5vMGyHwTaLAA9y2xKfe_SRU8kUK2q5ZykJ8wMckR9Pduuyn-vp4q2FANVSN69G01pUKM2ppkgXuil2S3REmzniGdajZjkpWKaZ6z1tJ_xSv9ghx06Dbro8n___KnpBq6afb022anRxJc",
"qi": "6L6SgH_pkyqq1Tb6QXPAGmtqVZT58Ljf3QTw6Tx5OdZ9NNvDReHHb64MgbUMLhLzGMeXGqDI5j0WLhtXv4ddCKWkF7OeKLUNuRP7yLpyYMazn8TEOjKHsgLAklenxcSgYaoO_wULh1mze1_ZO2PJNgvkIx_Xzr0XDUAqUp4W0jk",
"use": "sig"
}
headers = {
"alg": "RS256",
"typ": "JWT",
"kid": "9869e446-3489-4516-a83f-ec9214ad94d0"
}
payload = {
"iss": "1234567890",
"sub": "1234567890",
"aud": "https://api.line.me/",
"exp":int(time.time())+(60 * 30),
"token_exp": 60 * 60 * 24 * 30
}
key = RSAAlgorithm.from_jwk(privateKey)
JWT = jwt.encode(payload, key, algorithm="RS256", headers=headers, json_encoder=None)
print(JWT)
Base64形式でエンコードされたヘッダーとクレーム・セット、および秘密鍵を、ヘッダーで定義したアルゴリズムを使用して署名します。署名後、Base64形式でエンコードされた結果がJWTになります。
エンコードされたJWTの例
eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ijk4NjllNDQ2LTM0ODktNDUxNi1hODNmLWVjOTIxNGFkOTRkMCJ9.eyJpc3MiOiIxMjM0NTY3ODkwIiwic3ViIjoiMTIzNDU2Nzg5MCIsImF1ZCI6Imh0dHBzOi8vYXBpLmxpbmUubWUvIiwiZXhwIjoxNjIzOTk1NTk5LCJ0b2tlbl9leHAiOjI1OTIwMDB9.Zf32xTqgUHSYw2C2Mlmunqz_AtkaqvGh0msx9XJMX6QYLPT4m4QYF3PsER-zfbhbByNT4rH09JEMRP7bzcNMQ8l4n_WXwTyLkNciZYzF-sTiVHiZu4ucJm4_l8ni5NaqOVEntsCp1wQi8-VLjaMpQlQ7crCdouEMFFeyVwgERfH8ui6UZaJeIlJKRZTnO6iYvKYuLyUsqzowfwZo0hcnnZIXKnjZ81ukjH3_78EHXOD5ivovAT7CtmBoglm3Bvsi0N6PlEONLhHqpCleaYTXRmCykxDLP600JRvi5TYApaN-8n2Bo3FskXJLuxquWLP-LTfMDlkakmfEfcQCiz7daQ
# チャネルアクセストークンv2.1を発行する
「JWTを生成する」の手順で生成したJWTアサーションを指定して、チャネルアクセストークンv2.1を発行できます。
- チャネルアクセストークンv2.1発行時のレスポンスには、チャネルアクセストークンとペアになる一意のキーID(
key_id)が含まれます。チャネルアクセストークンを正しく管理するために、必ずチャネルアクセストークンとキーIDをペアで保管するようにしてください。 - キーIDは、2020年6月22日のMessaging APIのアップデートで追加された識別子です。キーIDを持たないチャネルアクセストークンv2.1をお使いの場合、チャネルアクセストークンv2.1を再発行し、トークンとキーIDのペアを保管することをお勧めします。チャネルアクセストークンを再発行した場合は、必ず新しいトークンを使うようにボットを改修してください。
- 生成したJWTを指定して、チャネルアクセストークンv2.1を発行するエンドポイントを実行し、チャネルアクセストークンを発行します。
- チャネルアクセストークンとキーIDがLINEプラットフォームから返ります。
- チャネルアクセストークンとキーIDをペアにしてデータベースなどに保管します。
# チャネルアクセストークンv2.1を取り消す
チャネルアクセストークンv2.1を取り消すエンドポイントを実行することでチャネルアクセストークンを取り消すことができます。
無効なチャネルアクセストークンを指定して、チャネルアクセストークンv2.1を取り消すエンドポイントを実行した場合も、エラーレスポンスは発生しません。すべての有効なチャネルアクセストークンv2.1のキーIDを取得するエンドポイントを使って、現在有効なチャネルアクセストークンとペアになるキーIDを取得できます。取得したキーIDを、データベースなどに保管したチャネルアクセストークンとキーIDのペアと照合することで、有効なチャネルアクセストークンを識別できます。
- 保存したアサーション署名キーからJWTを再生成します。
- JWTを使ってすべての有効なチャネルアクセストークンv2.1のキーIDを取得するエンドポイントを実行します。
- 有効なチャネルアクセストークンのキーIDがLINEプラットフォームから返ります。
- チャネルアクセストークンとキーIDのペアを保管したデータベースなどを参照します。
- 取得したキーIDと一致する、チャネルアクセストークンとキーIDのペアを検索します。
- 有効なチャネルアクセストークンを取得します。
- 有効なチャネルアクセストークンを指定して、チャネルアクセストークンv2.1を取り消すエンドポイントを実行します。
- LINEプラットフォームからチャネルアクセストークンが取り消されます。