OAuthトークンAPIのモックレスポンス
アクセストークン、リフレッシュトークン、有効期限、トークンタイプを含むモックOAuth 2.0トークンエンドポイントレスポンスを生成。認証フローのテストに。
Testing Patterns
詳細な説明
OAuth 2.0トークンレスポンス
OAuthトークンエンドポイントのレスポンスは認証フローの重要な部分です。このモックはOAuth 2.0 RFC 6749仕様に従ったリアルなトークンレスポンスを生成します。
レスポンス構造
{
"access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "Bearer",
"expires_in": 3600,
"refresh_token": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"scope": "read write profile"
}
フィールドの説明
| フィールド | 必須 | 説明 |
|---|---|---|
access_token |
はい | APIリクエストの認証に使用されるトークン |
token_type |
はい | ほぼ常に「Bearer」 |
expires_in |
推奨 | 秒単位の有効期間 |
refresh_token |
オプション | 新しいアクセストークンを取得するために使用 |
scope |
条件付き | スペース区切りの付与されたスコープリスト |
トークンのライフサイクル
- クライアントが資格情報で
/oauth/tokenにトークンをリクエスト - サーバーがアクセストークンとリフレッシュトークンを返す
- クライアントが
Authorization: Bearer <token>ヘッダーでアクセストークンを使用 - アクセストークンが期限切れになったら、リフレッシュトークンで新しいものを取得
- リフレッシュトークンが取り消されるか期限切れになった場合、ユーザーは再認証が必要
認証フローのテスト
このモックは以下のテストに役立ちます:
- トークンの保存(セキュアなHTTP-only Cookie vs localStorage)
- 有効期限前の自動トークンリフレッシュ
- 期限切れトークンの処理(401レスポンス)
- UIでのスコープベースの機能トグル
ユースケース
OAuth 2.0認証フローを実装するフロントエンド開発者が、実際の認可サーバーを設定せずに、トークン処理、リフレッシュロジック、保護されたルートアクセスをテストするために使用できます。