トークンの要求

トークンを初めて要求する場合は、以下のものが必要です。

• アプリケーションセキュリティプロファイルのclient_id
• アプリケーションセキュリティプロファイルのclient_secret
• アプリケーションの登録済みredirect_uri
• 以前に作成されたアプリケーション認証コード
• 使用する grant_type

トークンを要求するには：

1. client_id、client_secret、 authorization_code、grant_typeをURLエンコードされたフォームデータとして入力します。
2. HTTPリクエストを行います。
   authorization_codeからトークンを生成するCurlコマンドの例を以下に示します。
   
   access_tokenとrefresh_tokenの2つのトークンが返されます。
   
   

有効期間の短いトークンを新たに取得するための後続の各呼び出しでは、grant_typeのrefresh_tokenを使用し、refresh_tokenを含める必要があります。以下の手順は、アプリケーションで新しいセッションが開始されるたびに必要とされるものです。この手順では、refresh_tokenと既存のシークレットを組み合わせて使用し、有効期間の短いaccess_tokenを新たに発行します。

1. client_id、client_secret、redirect_uri、authorization_code、grant_type をURLエンコードされたフォームデータとして入力します。

2. HTTPリクエストを行います（Curlまたはリファレンス実装アプリケーションのいずれかを使用）。
   以下のCurlコマンドを使用して、更新トークンによりアクセストークンを生成します。
   

   access_tokenとrefresh_tokenの2つのトークンが返されます。
   

access_token：この有効期間の短いトークンは、APIへのHTTPリクエストに含まれています。有効期間は短いですが、機密性が高いため共有しないでください。新しい access_token は簡単に生成できます。

refresh_token：この無期限トークンは、後続のすべてのトークンを要求するためにクライアントによって使用され、機密性も高いものです。アプリケーションのclient_id、client_secret と組み合わせると、refresh_tokenを使用して、より多くのaccess_tokenを作成できます。

注： OAuth2仕様では、使用するたびにrefresh_token を毎回変更することができます。Amazonの実装では常にそうであるとは限りませんが、いつでも変更の可能性があると想定し、この値には変更可能なシークレットストアを使用する必要があります。