本番環境の注文APIの証明書による認証について質問がございます。
「YConnectのみを利用する場合は、上記のAPIでは最大12時間で再認可が必要でしたが、YConnectと証明書を組み合わせることで最大4週間まで延長できます。」
とありますが、アクセストークンの有効期限が延長されるという事でしょうか。
API利用の流れは下記のように理解しております。
1.Authorizationエンドポイントで認可コードを取得。有効期限は600秒。
2.認可コードを渡してTokenエンドポイントでアクセストークン(有効期限3600秒)、リフレッシュトークン(有効期限4週間)を取得。
3.アクセストークンを渡してAPIを利用。
一度リフレッシュトークンを取得すれば4週間はアクセストークン更新が可能であり、その間は更新し続けられる認識です。
リフレッシュトークンが期限切れになって初めて、認可コードの取得(ログインなど)から行う必要があるのかと思っております。
証明書によって延長されるのは、どの部分が延長されるのでしょうか。
また、12時間で切れるのはどの部分でしょうか。