クライアント シークレットとは、認証サーバーと通信する秘密鍵のことです。クライアント シークレットの例: 1912308468823890 

クライアント シークレットをローテーションすることで、リフレッシュ トークンを発行して以前のトークンを無効化できます。このローテーションによってセキュリティが強化されます。 

リフレッシュ トークンの次の動作に注意してください。

  • Non-rotatable: リフレッシュ トークンには有効期限がないため、使用制限もありません。
  • Rotatable: トークンの使用制限があります。
    • 決まった有効期限があります。
    • 定義されている有効期間内に 1 回しか使用できません。
    • 次のローテーション可能なリフレッシュ トークンの生成に失敗すると、リフレッシュ トークンは無効になります。

以下に例を示します。 

  1. 有効期間を 10 分に設定します。
  2. 認証を完了し、アクセス トークンを生成してトークン「A」をリフレッシュします。
  3. 5 分後、リフレッシュ トークン A を使用して新しいアクセス トークンとリフレッシュ トークン B を生成します。
  4. 7 分後、リフレッシュ トークン B を使用して新しいアクセス トークンを取得します。トークン B の有効期限が切れているというエラーが表示されます。トークン B の有効期限は A が生成された時点から計算されるためです。

クライアント シークレットをローテーションする方法は以下のとおりです。

  1. 左上のナビゲーション メニューから [Administration] を選択します。
  2. [Security] → [OAuth Clients] を選択します。
  3.  リストから OAuth 2.0 クライアントを選択します。
    右側のパネルが開きます。
  4. 右側のパネルで、[Client secret] の横にあるローテーション を選択します。
    [Rotate client secret] ダイアログが表示されます。
  5. [Rotate client secret] ダイアログで [Rotate client secret] を選択します。
  6. リフレッシュ トークンの動作を変更するには、右側のパネルで動作を選択します。
    • Non-rotatable
    • Rotatable
  7. リフレッシュ トークンの有効期間を変更するには、右側のパネルのフィールドに新しい値を入力します。

注記: 12 時間のトークンのデフォルト値は 43,200 秒です。トークンの最長有効期限は 365 日です。これについては、自社のセキュリティ ポリシーを参照してください。

  1. [Save] を選択します。