新鮮なアクセストークンを求めて(k6編) - OPTiM TECH BLOGこんにちは、SREの福谷です。 毎月投稿を目標にしようと考えていたのですが、早くもネタ切れの気配に怯えています。 あらすじ OAuth 2.0のトークンリフレッシュに非対応なツールがある 特にアクセストークンの有効期限が短い場合、アクセスできなくなる問題が発生する k6では特に制約条件が厳しく、小細工が必要になるので対応してみました HTTPでの限定的なアクセスを認可する仕組みとして、OAuth 2.0というものがあります。 これ自体についての説明は省略しますが、弊社のOPTiM Cloud IoT OS(以下 CIOS)でもOAuth 2.0(+OpenID Connect)を用いてAPI を保護しています。 アクセストークンはアクセスを認可されたことを示す文字列であり、漏洩すると第三者からの意図しないアクセスを許してしまいます。(よく合鍵に例えられますよね) アクセストークンの暴露に備
