作成したアプリケーションで「アプリ設定(アプリ管理>アプリ詳細>権限設定)で権限を変更した後、その権限でリソースにアクセス可能となる、あるいは制限されるタイミングはいつになるか」についてまとめています。
権限の変更は新しいアクセストークンの取得をもって反映となります。リフレッシュトークンを利用してアクセストークンを取得しても権限は変わりません。
- アプリストアで公開していないアプリの権限変更の反映
- 開発者、アプリ管理者が権限設定で権限変更する
- 取得済のトークンの権限は変更されず、リフレッシュトークンを利用してアクセストークンを再取得しているアプリの権限は変わりません
- 権限設定変更後にユーザーが新たにログインを行い、再認可を行う(新しいアクセストークンを取得する)
- 新しい権限でのアプリケーションの利用となります
- ユーザーが認可を行うと新しい権限でのアプリケーション利用となります
- 新しい権限でのアプリケーションの利用となります
- 開発者、アプリ管理者が権限設定で権限変更する
- アプリストアで公開されているアプリの権限変更の反映
- 開発者、アプリ管理者がアプリストアで権限変更の承認依頼を申請
- 権限が広がっている、追加されているケースでは、変更申請がfreeeによって承認されると既存の権限で利用している利用者毎のトークンの破棄が行われます。
- ユーザーがログインや再認可を行わずに、トークンをリフレッシュしてAPIコールを継続するアプリケーションはトークンがrevokeされた際にエラーがでるようになります。エラーの詳細はアプリのバージョンが更新されてデータアクセス範囲が追加されています。再度認可をしてくださいの項目を確認してください。
- アクセストークンが破棄されるため、次回利用時にアプリケーションによるアクセストークンの再取得と、アプリ利用者による再認可のアクションが必要となります。
- アプリケーション利用者がトークン破棄のタイミングの後にログイン、再認可を行うと新しい権限でのアプリケーションの利用となります。