> ## Documentation Index
> Fetch the complete documentation index at: https://help.dingtalk.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 概要

> DingTalk OpenAPI のアクセストークン 4 種類と権限スコープを確認します

DingTalk OpenAPI を呼び出す前に、アプリは DingTalk オープンプラットフォームからアクセス認証情報（アクセストークン）を取得する必要があります。この認証情報にはアプリの ID 情報と DingTalk リソースへのアクセス権限が含まれており、API 呼び出しに必須の認証情報です。

## 背景説明

開発者がさまざまなシナリオでの ID 認証メカニズムを明確に理解できるよう、本ドキュメントでは DingTalk オープンプラットフォームがサポートする 4 種類のアクセストークンとその適用対象、権限スコープ、使用方法を体系的にご説明します。また、完全な操作フローガイドと重要な注意事項を提供し、開発者が API 呼び出しの準備を正確かつ効率的に完了できるようにします。

## 権限説明

DingTalk オープンプラットフォームは、安全性と柔軟性を両立させながら、2 種類の権限モデルでアプリのリソースアクセス制御を管理します。

<Note>
  どの権限タイプを使用して DingTalk OpenAPI を呼び出す場合でも、まず対応する権限タイプのアクセストークンを取得する必要があります。
</Note>

### **タイプ 1**：**ユーザー** ID アクセス認証情報

* **定義**：ユーザー ID アクセス認証情報（委任権限）。ユーザーによる権限付与後、アプリがログインユーザーを代表して DingTalk OpenAPI を呼び出し、リソースを操作します。
* **特徴**：

  * ユーザーが主体的に権限を付与し、アプリが個人データへアクセスすること、または代理での操作実行に承認する必要があります。
  * API 呼び出し時にはユーザーの `accessToken` を使用し、操作結果はユーザー権限の範囲内に制限されます。
  * 個人の予定や個人の電話番号の読み取りなど、ユーザーのプライベートデータに関わるシナリオに適しています。

### **タイプ 2**：アプリ ID アクセス認証情報

* **定義**：アプリ ID アクセス認証情報（アプリ権限）。アプリ ID アクセス認証情報は、ユーザーログインを必要としないアプリケーションに適しています。アプリのインストール時に、管理者があらかじめ権限を付与できます。
* **特徴**：

  * アプリはユーザー ID とは独立して API を呼び出し、組織レベルのリソースへ直接アクセスできます。
  * 社内アプリまたはサードパーティアプリの `accessToken` を使用します。
  * バックグラウンドタスク、バッチ処理、自動化運用などのシナリオに適しています。

## アクセス認証情報 accessToken

アクセス認証情報（アクセストークン）は DingTalk オープンプラットフォームによって発行され、呼び出し元の ID 情報を検証し、呼び出し元が実行する操作の権限を持っていることを保証します。

DingTalk オープンプラットフォームは現在、さまざまなアプリケーションシナリオと権限階層に対応する以下の 4 種類のアクセストークンを提供しています。

<Warning>
  異なるアクセストークンを使用して同じ API を呼び出すと、取得できるデータが異なる場合があります。詳細は具体的な API ドキュメントの説明をご参照ください。
</Warning>

| 認証情報                          | アプリケーションシナリオ                                            | 取得方法                                                                                      |
| ----------------------------- | ------------------------------------------------------- | ----------------------------------------------------------------------------------------- |
| ユーザー accessToken              | ログインユーザーの権限付与が必要なアプリ。                                   | [ユーザートークンを取得](/ja/open/development/obtain-user-token)                                     |
| 社内アプリ accessToken             | 社内アプリがサーバー API を呼び出してアプリリソースを取得する場合。                    | [社内アプリの accessToken を取得](/ja/open/development/obtain-the-access-token-of-an-internal-app) |
| サードパーティ社内アプリ accessToken      | サードパーティ社内アプリまたはカスタマイズアプリがサーバー API を呼び出してアプリリソースを取得する場合。 | サードパーティアプリで権限付与された企業の accessToken を取得                                                     |
| サードパーティ社内アプリ suiteAccessToken | サードパーティ社内アプリの情報を取得する場合。                                 | サードパーティ社内アプリの suiteAccessToken を取得                                                        |

## アクセス認証情報 accessToken の使用方法

DingTalk OpenAPI を呼び出すには、アクセストークンを Bearer トークンとして HTTP リクエストの Authorization ヘッダーに付加します。例：

```http theme={"theme":{"light":"github-light","dark":"github-dark"}}
GET https://api.dingtalk.io/v1.0/me/ HTTP/1.1
Host: api.dingtalk.io
Authorization: Bearer EwAoA8lxxxx=
```

完全な操作については以下をご参照ください。

* ログインユーザーのアクセス認証情報を取得：[ログインユーザーのアクセス認証情報を取得](/ja/open/development/obtain-identity-credentials)のドキュメントチュートリアルをご参照ください。
* 非ログインユーザーのアクセス認証情報を取得：[アプリの API アクセス認証情報を取得](/ja/open/development/used-application-authorization)のドキュメントチュートリアルをご参照ください。

## 注意事項

| 注意事項                           | 説明                                             |
| ------------------------------ | ---------------------------------------------- |
| 🔐 Client Secret 漏洩リスク         | フロントエンドコード、クライアントサイド、ログ内で Secret を印刷することを厳禁します |
| 🕒 accessToken 有効期間            | デフォルトは 7200 秒。自動更新メカニズムを実装する必要があります            |
| 🧩 API がサポートする accessToken タイプ | 具体的な API ドキュメントを必ず参照して確認し、混用は不可です              |
