メインコンテンツへスキップ

利用シーン

本 API はユーザーの accessToken を取得するために使用され、ユーザー認証を実現する重要な手順です。主な利用シーンは以下のとおりです。
  • ユーザーログイン後、認可コード(code)を使用して有効なアクセス認証情報と交換します。
  • accessToken の有効期限が切れる前に、refreshToken を使用して自動的に更新し、頻繁な再認可を回避します。
  • サードパーティ社内アプリが DingTalk の統一ログインシステムに連携し、シングルサインオン(SSO)を実現します。
  • 社内アプリがバックエンドサービスにおいて、ユーザーに代わって保護された API を呼び出します。
開発者は accessToken のライフサイクルを適切に管理する必要があります。ローカルにキャッシュし、自動更新の仕組みを設定して、呼び出しの安定性を確保することをおすすめします。
accessToken を使用する際は、以下の点にご注意ください。
  • accessToken の有効期間は 7200 秒(2 時間)です。有効期間内に繰り返し取得した場合、同じ結果が返され、有効期間が自動的に更新されます。期限切れ後に取得すると、新しい accessToken が返されます。
  • アプリごとの accessToken は互いに独立しています。混同を防ぐため、キャッシュはアプリ単位で保存してください。

リクエスト

リクエストボディ

リクエスト例

Java
Python
PHP
Go
Node.js
C#
C

レスポンス

レスポンスボディ

レスポンス例

エラーコード

本 API の呼び出しでエラーが発生した場合は、エラーメッセージを基に エラーコード(旧版サーバーサイド) ドキュメントで解決方法を検索してください。