QiitaAPIのアクセストークンについて #883
HaruhikoMotokawa
started this conversation in
要望・アイデア・不具合
Replies: 1 comment 1 reply
-
|
@HaruhikoMotokawa ご指摘の通り、アクセストークンには有効期限が設けられていません。 |
Beta Was this translation helpful? Give feedback.
1 reply
-
|
@P-SiZK |
Beta Was this translation helpful? Give feedback.
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
-
いつもお世話になっています。
こちらで投稿先があっているか判断しかねますが、投稿させていただきます。
なお、私はiOSアプリ開発の学習1年、Flutterの実務約半年ほどの経歴です。
間違いがございましたら、ご指導いただければ幸いです。
【質問】 QiitaAPIのアクセストークンの有効期限の明記がない
こちらのドキュメントを読む限り、有効期限の明記がありません。
アクセストークンは通常、数十分から数時間程度の有効期限を設けるものと認識しています。
QiitaAPIのアクセストークンには有効期限が設けられていないのでしょうか?
【提案】 QiitaAPIのリフレッシュトークンの実装
質問の回答を仮に「有効期限がない」とするならば、リフレッシュトークンの導入と、アクセストークンの有効期限の設定することを要望したいと思います。
近年のログインまわりの仕様では、アクセストークンとリフレッシュトークンをセットで導入していることが多いのではないでしょうか?
私は実務経験が浅いので、あくまで私の現在の現場であったり、読んだ記事などの観測範囲でお話しています。
その上でこの二つをセットで導入することがスタンダードなのであれば、技術に関する記事を扱っているサービスである「Qiita」であるからこそ、そのスタンダードな仕様を踏襲するべきでは?と考えた次第です。
確かにアクセストークンだけで気軽にログインまわりを実装できるので、初心者には入りやすいです。
私もそうでした。
しかし、実務に入ってリフレッシュトークンというものがあり、それがスタンダードと言われた際には戸惑いました。
導入に際してのコストもあるし、サービスで扱う内容次第ではリフレッシュトークンを使わない事例があることも承知しています。
この点に関して、どのようにお考えであるかを教えていただければ幸いです。
Beta Was this translation helpful? Give feedback.
All reactions