アクセストークン認証フロー

[更新: 2025年7月28日]

概要

アクセストークン認証フローでは、既に認証を終えたクライアントが取得済みのアクセストークンを利用して、APIゲートウェイ経由でサービスへ安全にアクセスします。
APIゲートウェイはトークンの正当性を検証した上で、認証済みの通信を成立させます。

  1. アクセストークン付きリクエスト
    クライアントは、Authorization ヘッダに取得済みのアクセストークンを設定してAPIゲートウェイに対してリクエストを送信します。

  2. トークン検証
    APIゲートウェイはアクセストークンを読み取り、署名とトークン内のクレーム情報を検証します。

  3. サービスへのリクエスト転送
    トークンが有効であれば、APIゲートウェイはアクセストークンを付与してサービスにリクエストを送信します。

  4. レスポンス返却
    サービスからのレスポンスをAPIゲートウェイ経由でクライアントに返却します。

処理フロー

アクセストークンフロー