解決済み：InsomniaでOAuth 2.0アクセストークンを取得できなかった！

InsomniaでOAuth 2.0を使用したAPIをテストする際、OAuth 2.0アクセストークンを取得しようとする場合、「Failed to fetch token url=xxxxxxxxxxx」エラーが発生して、アクセストークンを取得できなかった場合、どうしたらいいですか？本文では、InsomniaでOAuth 2.0アクセストークンの取得に失敗した時の対処法を皆さんに紹介します。必要な方は、ぜひご参照ください。

InsomniaのOAuth 2.0認証機能について

Insomniaは非常に有名なAPIテスト用ツールとして、APIテスト時のOAuth 2.0認証をサポートできます。InsomniaのOAuth 2.0認証機能により、Authorization Code、Implicit、Resource Owner Password Credentials、Client Credentialsなどの認証方式にも対応できます。どちらかのOAuth 2.0の認証方式を使用したAPIでも、Insomniaを使って、アクセストークンを便利に取得して、簡単にAPIテストのプロセスをスムーズに行うことができます。

InsomniaでOAuth 2.0アクセストークンの取得に失敗

しかし、最近、InsomniaでOAuth 2.0アクセストークンを取得しようとする場合、「Failed to fetch token url=xxxxxxxxxxx」エラーが発生して、アクセストークンを取得できなかったことがよく見られます。しかも、これは偶発なエラーではなく、ApidogやPostmanなどのクライアントを使って、成功に取得したアクセストークンをどうしてもInsomniaで取得できないことが頻発しています。

それはなぜでしょうか？

OAuth 2 token refresh fails · Issue #5798 · Kong/insomnia

Expected Behavior Refreshing tokens whether manually or automatically should work. It previously worked, but one of the more recent updates seems to have broken it. Actual Behavior Clicking refresh...

GitHubKong

OAuth 2.0 authentication issues after 2022.7.0 · Issue #5670 · Kong/insomnia

Hi, our oath authentication stopped working after the latest update. I’ve downloaded v2022.7.0 and v2022.7.2 and on the latest I get this message: While on v2022.7.0 it works just fine.. (same coll...

GitHubKong

InsomniaのGithubのイシューで確認したところ、最初はInsomniaのOAuth 2.0認証機能が正確に動作していましたが、Insomnia v2022.7.0へアップグレードした後、多くのユーザーがOAuth 2.0アクセストークンの取得際にエラーに遭って、取得できなかったケースが多くみれれます。

2024年3月29日現在、筆者は、Insomniaを使ってOAuth 2.0アクセストークンを取得しようとしていましたが、以前としてアクセストークンを取得できませんでしたね。

対処法：InsomniaでOAuth 2.0アクセストークンを取得できなかった

Insomniaを利用してOAuth 2.0認証を使用したAPIをテストする際、アクセストークンを取得できない場合、そのAPIのテストも行えないようになりますので、非常に不便です。そこで、InsomniaでOAuth 2.0アクセストークンを取得できなかった場合、より効率的でスムーズにAPIをテストするために、Apidogというより便利なAPIテスト用ツールを使用するのがおすすめです。

対処法⒈ApidogでOAuth 2.0認証を簡単に実装

Apidogは、非常に強力で使いやすいAPI管理ツールとして、直感的なUIで1クリックだけでOAuth 2.0のアクセストークンを取得することができ、それを毎回リクエストを送信する際に、自動的にヘッダー情報に追加することができます。また、アクセストークンの有効期限もちゃんとUIで表示され、必要に応じて1クリックでトークンをリフレッシュすることもできますので、OAuth 2.0認証を使用したAPIをテストすることも非常に便利になるので、ぜひご活用ください。

次のようなスクリーンショットのように、APIテストのために、簡単にOAuth 2.0のアクセストークンを取得し、それを一緒に渡すことができます。また、必要に応じて、アクセストークンをリフレッシュしたり、再取得したりする操作を1クリックだけで楽に行えますね。

さらに、このAPIのリクエスト情報を保存したり、Apidogの自動テスト機能を利用して、このOAuth 2.0を使用したAPIをテスト自動化の1ステップにすることもできるので、非常に便利です。

対処法⒉PostmanでOAuth 2.0トークンを取得

Apidogの他に、PostmanもOAuth 2.0トークンの取得をもサポートしています。ただし、PostmanでOAuth 2.0トークンを取得するために、様々な必須でもないオプションや配置が必要となり、Apidogほど簡単ではないと思いますね。より詳しく知りたい方は、次のガイドを参照してください。

操作ガイド：PostmanでOAuth 2.0認証を実装する

OAuth 2.0は、APIのセキュリティを確保できる一般的な方法を提供します。本文では、Postmanを使ってOAuth 2.0認証を実行する方法を皆さんに紹介します。

Apidogブログ - Apiに関する先端知識を取得するshimizu chioka

まとめ

Insomnia は人気のあるAPIテストツールですが、v2022.7.0以降、OAuth 2.0のアクセストークンを取得できないという問題が発生したようです。このエラーは"Failed to fetch token url=xxxxx"というメッセージで表示されます。

Insomniaの開発元にこの問題は報告されていますが、現時点で解決されていません。OAuth 2.0認証が必要なAPIをテストする際、Insomniaでトークンを取得できないのは大きな障害となります。

そこで、より便利にOAuth 2.0認証を使用したAPIをテストするために、Apidogという便利なAPIテスト用ツールを使用するのがおすすめです。Apidogは直感的なUIで1クリックでOAuth 2.0トークンを取得でき、自動でリクエストヘッダに追加されます。トークンの有効期限管理やリフレッシュ、テスト自動化にも対応しています。