Community

コミュニティをご利用の際は 【ガイドライン】を確認・同意いただいた上でご利用ください。

  • 投稿

    アバターYusukeKinoshita

    Freeeの認証系のAPIのトークン破棄時のレスポンスステータスについて

    確認したいこと
    `/oauth/revoke` のレスポンスステータスが401で返ってくるが仕様通りなのか

    背景
    以下手順で無効化の確認できるが、 `/oauth/revoke` のレスポンスが401なので仕様通りかを確認をしたい。

    1. /oauth/token にて生成した access_token を取得
    2. /oauth/revoke 1. で取得した access_token を無効化する -> 401 を返却
    3. /oauth/token を 1. で取得した refresh_token でリフレッシュ -> 401を返却(無効化されている)

    上記リクエストの詳細

    1.

    URL: https://api.freee.co.jp/oauth/token
    Method: POST
    Body:
    grant_type: authorization_code
    client_id: xxxx
    client_secret: xxx
    code: xxxx
    redirect_uri: urn:ietf:wg:oauth:2.0:oob

    2.

    URL: https://secure.freee.co.jp/oauth/revoke
    Method: POST
    Body:
    token: 1.のレスポンスのトークン

    3.

    URL: https://api.freee.co.jp/oauth/token
    Method: POST
    Body:
    grant_type: refresh_token
    client_id: xxx
    client_secret: xxx
    refresh_token: 1のレスポンスのトークン

    回答

    freee dev-supportfreee dev-support

    お世話になっております。
    お問い合わせありがとうございます。

    アクセストークンのエンドポイントが間違っている可能性がございます。
    具体的にはhttps://api.freee.co.jp/oauth/token
    ではなく、
    ①https://accounts.secure.freee.co.jp/public_api/oauth/token

    ②https://secure.freee.co.jp/oauth/token
    のどちらかになります。(②は古いエンドポイント)
    ②は古いエンドポイントになるため、①にてご利用していただけますと幸いです。

    ※https://api.freee.co.jp~というのは、認証が終わった後の、会計や人事労務を具体的に叩く際のエンドポイントになります。

    お手数ですが、ご確認いただけますと幸いです。
    どうぞよろしくお願いいたします。

    アバターYusukeKinoshita

    お世話になっております。

    ご回答ありがとうございます。

    アクセストークンのエンドポイントを修正させていただきます。

    引き続きよろしくお願いいたします。

    横からすみません、回答を補足しますね。

    【エンドポイントについて】
    今回お問い合わせいただいているのはrevokeなので、以下をご利用ください。(末尾がrevokeが正解です。)
    https://accounts.secure.freee.co.jp/public_api/revoke

    【認証について】

    revokeリクエスト時にヘッダーに、Authorization:Bearer の指定が必要です。

    【パラメータについて】

    tokenはBodyではなくpath paramsとして指定してください。