freee dev-supportfreee dev-support

お時間をいただきありがとうございます。

確認ができましたので、ご連絡いたします。

1. ログの内容と期間
・内容としては、アクセスログを記録しております
・期間は現状設けておりませんのでずっと保存されています

2.システム側からレスポンスとしていただく情報(access_token, refresh_token等)の正当性を確認する手段を提供しているか?(なりすまし対策)
トークン発行自体がOauth認証を通して行われる(=正当性が確認されている)ため freeeとしては過去発行されたトークンの正当性を確認する手段の提供はしておりません。

ですが、なりすましの対策として、リフレッシュトークンを用いたトークン再発行や revoke(トークン破棄)処理が可能なようにしております。
公開アプリを開発される方にはセキュリティガイドラインを提供もしています。 https://app.secure.freee.co.jp/developers/guidelines/1

このように、「盗まれた合鍵」の正当性を証明することは難しいですが、 「合鍵が盗まれないような対策」は提供しております。

お手数をおかけしますが、ご確認くださいませ。
どうぞよろしくお願いいたします。