回答編集履歴

2 追記

Zuishin

Zuishin score 24388

2020/07/10 00:53  投稿

漏洩リスクが最も高いのはネットワークを流れている時だからです。
[アクセストークンのリフレッシュ](https://docs.kii.com/ja/guides/cloudsdk/rest/managing-users/access-token/refresh-token/#:~:text=%E3%83%AA%E3%83%95%E3%83%AC%E3%83%83%E3%82%B7%E3%83%A5%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%82%92%E4%BD%BF%E3%81%86%E3%81%A8,%E3%82%92%E7%9F%AD%E3%81%8F%E8%A8%AD%E5%AE%9A%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82&text=%E3%83%AA%E3%83%95%E3%83%AC%E3%83%83%E3%82%B7%E3%83%A5%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%82%92%E4%BD%BF%E3%81%86%E3%81%A8%E3%80%81%E5%86%85%E9%83%A8%E7%9A%84%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3,%E5%95%8F%E9%A1%8C%E3%82%92%E8%A7%A3%E6%B1%BA%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82)
> リフレッシュトークンがネットワーク上を流れる回数は、アクセストークンに比べて少なくてすむため、漏洩の観点からは相対的に安全性が高まります。
> リフレッシュトークンがネットワーク上を流れる回数は、アクセストークンに比べて少なくてすむため、漏洩の観点からは相対的に安全性が高まります。
つまりリフレッシュトークンは露出頻度を抑えることにより、アクセストークンは寿命を抑えることにより、漏洩リスクを減らしています。露出頻度も高く寿命も長い一つのトークンを使うよりも安全です。
1 追記

Zuishin

Zuishin score 24388

2020/07/10 00:40  投稿

漏洩リスクが最も高いのはネットワークを流れている時だからです。  
 
[アクセストークンのリフレッシュ](https://docs.kii.com/ja/guides/cloudsdk/rest/managing-users/access-token/refresh-token/#:~:text=%E3%83%AA%E3%83%95%E3%83%AC%E3%83%83%E3%82%B7%E3%83%A5%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%82%92%E4%BD%BF%E3%81%86%E3%81%A8,%E3%82%92%E7%9F%AD%E3%81%8F%E8%A8%AD%E5%AE%9A%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82&text=%E3%83%AA%E3%83%95%E3%83%AC%E3%83%83%E3%82%B7%E3%83%A5%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E3%82%92%E4%BD%BF%E3%81%86%E3%81%A8%E3%80%81%E5%86%85%E9%83%A8%E7%9A%84%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3,%E5%95%8F%E9%A1%8C%E3%82%92%E8%A7%A3%E6%B1%BA%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82)
> リフレッシュトークンがネットワーク上を流れる回数は、アクセストークンに比べて少なくてすむため、漏洩の観点からは相対的に安全性が高まります。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る