その他令和8年3月24日

OAuth2.0アクセストークン無効化API仕様(別表第三付表第一)

掲載日
令和8年3月24日
号種
号外
原文ページ
p.68
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

OAuth2.0アクセストークン無効化API仕様(別表第三付表第一)

令和8年3月24日|p.68

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
別表第三付表第一(第一条関係)
使用方法
本APIを使用してOAuth2.0アクセストークンの無効化を要求する。
正常に処理が完了した場合は、アクセストークンの無効化が実施される。正常に処理されなかった場合は、失敗した理由がエラーメッセージとして返却される。
Content-Type:application/x-www-form-urlencodedを指定してデータを送信する形式でリクエストし、JSON形式で返却される。
HTTPメソッド:POST
リクエストヘッダー: Content-Type: application/x-www-form-urlencoded
留意事項
本APIが正常に終了またはアクセストークンが無効の場合は、HTTPステータスコード200とJSON形式のレスポンスボディが返却される。(付表第2を参照)
送信したパラメータのチェックにエラーとなった場合は、HTTPステータスコード400とJSON形式のレスポンスボディが返却される。(付表第2を参照)
未登録のクライアントIDの場合は、HTTPステータスコード401とJSON形式のレスポンスボディが返却される。(付表第2を参照)
処理が30秒以上経過した場合は、タイムアウトとなる。タイムアウトが発生した場合、原則HTTPステータスコード500番台のエラーが返却される。(JSON形式では返却されない)
サービスメンテナンス時も同様に原則HTTPステータスコード500番台のエラーが返却される。(JSON形式では返却されない)
上記以外の想定外エラーが発生した場合は、HTTPステータスコード503とJSON形式のレスポンスボディが返却される。(付表第2を参照)
※1【必須】 :「○」・・・パラメータまたはオブジェクトが必ず出現する。
リクエストIDoauth/v1/revoke_ROI
パラメータ
項番パラメータ名項目名項目説明必須 ※1データ型文字種桁数検索方法備考
1tokenトークン無効化をするトークン文字列文字列半角英字記号-アクセストークンの文字列を指定
2token_type_hintトークンの種類無効化をするトークンの種類文字列半角英字記号12"access_token"で固定
3client_assertion_typeクライアントアサーションタイプ利用するOAuth2.0のクライアントアサーションタイプ文字列半角英字記号54"urn:ietf:params:oauth:client-assertion-type:jwt-bearer"で固定
4client_assertionクライアントアサーションクライアントIDとクライアントシークレットから作成したクライアントアサーションJWT文字列半角英数字記号-生成方法は「付表第3」参照
読み込み中...
OAuth2.0アクセストークン無効化API仕様(別表第三付表第一) - 第68頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →