認証コード付与では、リフレッシュトークンが送信されます。リフレッシュトークンの特徴は、擬似的な無期限アクセストークンとして動作することです。リフレッシュトークンで機密情報にアクセスすることはできませんが、リフレッシュトークンがあれば、より多くのアクセストークンを取得することができます。そのため、パスワードと同じように大切に扱ってください。
次のコードのひな型は、認証コード付与を使ったOAuthトークンを作成します。それには、Request Auth()、Client Secret()、Redirect URL()が必要になります。前述のように、トークンを作成したら、OAuthTokens.jmpからユーザ名とクライアントIDを除くすべての情報を削除することができます。
token = New OAuth2 Token(
User( "Test User" ),
Client ID( "12ab" ),
Client Secret( "3456dEfG" ),
Request Auth(
Scope( "history" ),
Auth URL( "https://example.com/services/oauth2/authorize" ),
),
Redirect URL( "https://www.getpostman.com/oauth2/callback" ) ,
Token URL( "https://example.com/services/oauth2/token" )
);
メモ: クライアントシークレットやトークンURLといった値の取得方法については、APIのマニュアルを参照してください。
このコードは、一度実行したら、クリーンアップして安全性を確保するようにしてください。
token = New OAuth2 Token(
User( "Test User" ),
Client ID( "12ab" ),
);
OAuthの使い方に慣れ、スクリプトにリフレッシュトークンを保存したら、次のようなプログラムでそのリフレッシュトークンからOAuthトークンを作成します。
token = New OAuth 2 Token (
User( "yourgoogleaccount@gmail.com" ),
Refresh Token( "1a2b3c4e5F" ),
Token URL( "https://www.example.com/oauth2/token" ),
Client ID( "12ab" ),
Client Secret( "3456dEfG" )
);
このコードは、一度実行したら、クリーンアップして安全性を確保するようにしてください。
token = New OAuth2 Token(
User( "yourgoogleaccount@gmail.com" ),
Client ID( "12ab" )
);