API認証

1. アクセス要求

標準的な2-legged OAuth2によりリクエストは認証されます: エンコードされたAPI Key を使用して access_token を要求し、取得した access_token がそれ以降のリクエストの認証に使用されます。アクセストークンの有効期間は一時間で、リフレッシュはできません。トークンの有効期限が切れた場合には、 Publisher Reporting API Key/Marketing API Key を使用して新しいトークンを取得してください。

リクエスト例

POST /v1/oauth2/token 
Host: api.tapjoy.com 
Authorization: Basic <Publisher Reporting API Key> 
Accept: application/json; */* 

成功時のレスポンス例

status 200 
{ 
“access_token”: “token_string”, 
“token_type”: “bearer”, 
“expires_in”: 3600, 
“refresh_token”: null 
} 

認証失敗時のレスポンス例

status 401
{ 
“error”: “Unauthorized” 
} 

2. アクセストークンの使用

access_token を取得すれば、目的のAPIへのリクエストができるようになります。 access_token はAPIリクエストのすべての Authorization ヘッダに "Bearer" タイプとして含める必要があります。 access_token の有効期限が切れていた場合やヘッダが含まれなかった場合、レスポンスのステータスは 401 Unauthorized となります。

リクエスト例

POST /v4/audiences 
Host: api.tapjoy.com 
Authorization: Bearer <token_string> 
Accept: application/json; */* 

トークンがない/無効な場合のレスポンス例

status 401 
{ 
“error”: “Unauthorized” 
}