【Yahoo! ID連携】AccessToken及びRefreshToken検証時の一部エラーレスポンス変更のお知らせ
いつもYahoo! JAPANをご利用いただきありがとうございます。
弊社システム更新に伴いAccessTokenおよびRefreshToken検証時のエラーレスポンスが一部変更になります。
個別に実装を行っている場合、影響がある可能性がございますので、ご確認おねがいします。
■対象となるデベロッパー
WebAPIリクエストでエラーが発生した際、下記の両方の条件を満たす場合に影響がある可能性がございます。
1.有効期限の切れたAccessToken/RefreshTokenを保持している
・AccessToken:2023年8月以前に発行されたもの
・RefreshToken:2020年12月以前に発行されたもの
2.エラーが発生した際、errorだけでなくerror_codeやerror_description値も使ってエラーハンドリングをしている
■確認いただきたい内容
1.AccessToken検証時のエラーレスポンス
変更日時
2024年1月23日以降変更内容
2023年8月以前に発行されたAccessTokenを用いてリクエストを行った際に、エラーとなった場合のレスポンスが変更になります。| HTTPステータス | Www-Authenticateヘッダ | X-YahooJ-AuthErrorヘッダ | レスポンスボディ内のメッセージ | |
|---|---|---|---|---|
| 現在の応答 | 401 | error="invalid_token" error_description="expired token" |
Requested Token is expired. | Please provide valid credentials. Bearer realm="yahooapis.jp", error="invalid_token", error_description="expired token" |
| 変更後の応答 | 401 | error="invalid_token" error_description="invalid token format" |
Requested Token is invalid format. | Please provide valid credentials. Bearer realm="yahooapis.jp", error="invalid_token", error_description="invalid token format" |
2.RefreshToken検証時のエラーレスポンス
変更日時
2024年1月17日以降変更内容
2020年12月以前に発行されたRefreshTokenを用いてエンドポイントにアクセスしてエラーとなった場合の応答が"invalid_grant"の場合に一部"error_code"および"error_description"が変更になります。| HTTPステータス | エラーレスポンス | |
|---|---|---|
| 現在の応答 | 401 | {
"error": "invalid_grant",
"error_code": 4102,
"error_description": "refresh token has expired."
} |
| 変更後の応答 | 401 | {
"error": "invalid_grant",
"error_code": 1113,
"error_description": "failed to decrypt refresh token."
} |
今後もYahoo! ID連携をよろしくお願いします。