🧩
あなたのアプリ
Misoca APIを使いたい側。アクセストークンが欲しい。
Misoca API / OAuth2 Callback
コールバックURLはWebhookじゃない。
APIを使うための「認証が終わったあと、Misocaが認可コードを返す戻り先」です。イベント通知を受け取る仕組みではありません。
OAuth2の戻り先
認可コードを受け取る
登録URL以外へは戻せない
Webhook実装は不要
Interactive flow
5ステップで見るコールバック
下のステップを押すと、ブラウザ・Misoca・アプリの間で何が動くかが切り替わります。
🔐
Misoca 認可画面
ユーザーに「このアプリへアクセス許可してよい?」と聞く。
↩️
コールバックURL
認証後に戻ってくるあなたのURL。ここで code を受け取る。
1. あなたのアプリ → Misoca
アプリがMisocaの認可URLを開く。ここで「戻り先」として、事前登録したコールバックURLが使われる。
URLとして見るとこう
登録するURL
https://your-domain.com/
misoca/oauth/callback
認証後にMisocaが戻す例
GET /misoca/oauth/callback?code=abc123&state=xyz
その後アプリ側で実行
code → access_token に交換 → Misoca API呼び出し
https://your-domain.com/
misoca/oauth/callback
認証後にMisocaが戻す例
GET /misoca/oauth/callback?code=abc123&state=xyz
その後アプリ側で実行
code → access_token に交換 → Misoca API呼び出し
Webhookとの違い
- Callback認証フローの一部。ユーザーが許可した直後に1回戻ってくる。
- Webhookイベント通知。請求書作成・更新などが起きたら外部から呼ばれる。
- 今回Misoca APIのOAuthに必要なのはCallback。Webhook予定がなくても必要。