> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# アクセストークンを使用する

> アクセストークンを使用してAPIを呼び出す方法について説明します。

トークンベースの認証では、アプリケーションによるAPIへのアクセスを許可するためにアクセストークンが使用されます。たとえば、カレンダーアプリケーションは、ユーザーの予定イベントの読み出しや新規イベントの作成を行うのに、クラウドにあるカレンダーAPIにアクセスする必要があります。

アプリケーションがアクセストークンを受け取ったら、API要求を行うときにそのトークンを資格情報として含めます。これを行うには、アクセストークンを**ベアラー** 資格情報としてHTTP**認可** ヘッダー内に含めて、APIに渡す必要があります。

例：

```lines theme={null}
GET /calendar/v1/events
    Host​: api.example.com
    
    Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL2V4YW1wbGUuYXV0aDAuY29tLyIsImF1ZCI6Imh0dHBzOi8vYXBpLmV4YW1wbGUuY29tL2NhbGFuZGFyL3YxLyIsInN1YiI6InVzcl8xMjMiLCJpYXQiOjE0NTg3ODU3OTYsImV4cCI6MTQ1ODg3MjE5Nn0.CA7eaHjIHz5NxeIJoFK9krqaeZrPLwmMmgI_XiQiIkQ
```

この例では、アクセストークンは<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-3" href="/docs/ja-jp/glossary?term=json-web-token" tip="JSON Web Token（JWT）: 二者間のクレームを安全に表現するために使用される標準IDトークン形式（および多くの場合、アクセストークン形式）。" cta="用語集の表示">JWT</Tooltip>で、以下のクレームにデコードされます。

```json lines theme={null}
{
      "alg": "RS256",
      "typ": "JWT"
    }
    .
    {
      "iss": "https://example.auth0.com/",
      "aud": "https://api.example.com/calendar/v1/",
      "sub": "usr_123",
      "scope": "read write",
      "iat": 1458785796,
      "exp": 1458872196
    }
```

このトークンでAPIへのアクセスを許可する前に、APIは[アクセストークンを検証](/docs/ja-jp/secure/tokens/access-tokens/validate-access-tokens)しなければなりません。

アクセストークンが正常に検証されると、APIが以下を確認します。

* トークンがAuth0によって発行された
* トークンが`usr_123`の識別子を持つユーザーの使用アプリケーションに対して発行された
* ユーザーがカレンダーの読み取りおよび書き込み権限をアプリケーションに付与した

これで、APIはアプリケーションにユーザー「`usr_123`」のカレンダーの読み取りと書き込みを許可し、要求を処理することができます。

## もっと詳しく

* [アクセストークンを取得する](/docs/ja-jp/secure/tokens/access-tokens/get-access-tokens)
* [アクセストークンを検証する](/docs/ja-jp/secure/tokens/access-tokens/validate-access-tokens)
* [IDプロバイダーのアクセストークン](/docs/ja-jp/secure/tokens/access-tokens/identity-provider-access-tokens)
* [Management APIのアクセストークン](/docs/ja-jp/secure/tokens/access-tokens/management-api-access-tokens)
* [JSON Webトークン](/docs/ja-jp/secure/tokens/json-web-tokens)
* [トークンのベストプラクティス](/docs/ja-jp/secure/tokens/token-best-practices)
