アクセストークンが持つ権限の変更反映タイミングについて

作成したアプリケーションで「アプリ設定(アプリ管理>アプリ詳細>権限設定)で権限を変更した後、その権限でリソースにアクセス可能となる、あるいは制限されるタイミングはいつになるか」についてまとめています。

  • アプリストアで公開していないアプリの権限変更の反映
    • 開発者、アプリ管理者が権限設定で権限変更する
      • 取得済のトークンの権限は変更されず、リフレッシュトークンを利用してアクセストークンを再取得しているアプリの権限は変わりません
    • 権限設定変更後にユーザーが新たにログインを行い、再認可を行う(新しいアクセストークンを取得する)
      • 新しい権限でのアプリケーションの利用となります
        • ユーザーが認可を行うと新しい権限でのアプリケーション利用となります
  • アプリストアで公開されているアプリの権限変更の反映
    • 開発者、アプリ管理者がアプリストアで権限変更の承認依頼を申請
    • 権限が広がっている、追加されているケースでは、変更申請がfreeeによって承認されると既存の権限で利用している利用者毎のトークンの破棄が行われます。
    • アプリケーション利用者がトークン破棄のタイミングの後にログイン、再認可を行うと新しい権限でのアプリケーションの利用となります。