Community

コミュニティをご利用の際は 【ガイドライン】を確認・同意いただいた上でご利用ください。

  • 投稿

    アバターok

    APIの認可コード有効期限および取引データ登録について

    お世話になります。以下2点についてご教示いただけますでしょうか。

     


    Communityのチケットの中で、
    「取得した認可コードは、1回しかご利用できない。かつ10分の有効期限がございます。」
    とありますが、認可コードの有効期限を無効にすることは可能でしょうか。
    無効にできない場合、API経由で認可コードを取得することは可能でしょうか。
    (アクセストークン取得から、取引登録APIコールまでを自動化したいため)


    取引登録APIで、複数行の取引データを一度に処理する方法はありますか。

    回答

    アバターyakumo

    > 認可コードの有効期限を無効にすることは可能でしょうか。

    無理だと思います。
    それを行うと OAuth 2.0 でなくなってしまいます。

    > 無効にできない場合、API経由で認可コードを取得することは可能でしょうか。

    json 等で受け取りたいという事ですか?
    認可コードは基本的に redirect uri で受け取るものなので、
    こちらも無理かと思います。

    > (アクセストークン取得から、取引登録APIコールまでを自動化したいため)

    リフレッシュトークンじゃだめですか?
    認可確認画面以外は自動化できると思います。

    OAuth 2.0をまず理解すると良いように思います。
    個人的にこちらの書籍がわかりやすかったです。

    https://booth.pm/ja/items/1296585

    > 取引登録APIで、複数行の取引データを一度に処理する方法はありますか。

    複数仕分けの取引であれば、details パラメータが配列なので、
    複数指定すれば登録できると思いますが意図ちがいますか?

    複数の取引を登録だとするとバルクインサート系のエンドポイントなさそうなので、
    1件ずつループ処理するしかないと思われます。

    アバターok

    ①の質問の意図は、外部システムから定期的に自動でfreeeの取引APIを呼び出し取引データを登録させたいが、認可コードに有効期限があるため、手動で認可コードを毎回取得しなければならないか確認したかったです。

    「認可確認画面以外は自動化できると思います。」と回答頂いている通り、他のご利用企業様も認可確認画面だけは手動で行われているのでしょうか?

     

    ②複数の取引を一度に登録するには、ループ処理が必要な旨承知いたしました。

     

     

     

     

     

    アバターyakumo

    > 「認可確認画面以外は自動化できると思います。」と回答頂いている通り、他のご利用企業様も認可確認画面だけは手動で行われているのでしょうか?

    他の企業に関してはわからないのですが、
    手動でというのは redirect_url (コールバックurl) がローカル用のときの話かと思います。

    認可コードを受け取る redirect_url を用意することで、手動入力の必要はなくなります。
    これに関しては前述した書籍等で OAuth 2.0 を理解していただくと良いと思います。

    アバターok

    >リフレッシュトークンじゃだめですか?
    >認可確認画面以外は自動化できると思います。

     →初回認証はアクセストークン、2回目以降はリフレッシュトークンで自動化できることを理解したのですが、リフレッシュトークンは有効期限がありますでしょうか?

    アバターyakumo
    アバターok

    yakumo様

    ご回答ありがとうございます。ご教示頂いたURLから確認できました。

    初歩的な内容で、お手数をおかけいたしました。