メインコンテンツへスキップ
OIDC準拠のパイプラインでは、リフレッシュトークンは以下のようになります。 また、リフレッシュトークンの構造にも違いがあります。詳細については、「リフレッシュトークン」をお読みください。

レガシー(委任)

OIDC準拠(トークンエンドポイント)

  • audienceclient_secretパラメーターは任意です。
  • client_secretは、公開アプリケーションがrefresh_tokenでトークン要求を行う際には必要ありません。
リフレッシュトークンは、転送・保管時に機密に保たなければならず、認可サーバーと、リフレッシュトークンの発行先クライアントの間でのみ共有します。

もっと詳しく