LINE Messaging API 最近一個比較重大的變更是 access token 新版的發放方式（v2.1），同時也配合 OAuth2 。比較不同的點是它是用 JSON Web Token (JWT) 去取 access token，這樣的好處是如果今天 Provider 本身（也就是付錢的人）請開發商開發 bot ，他並不需要把 channel secret/access token 都給開發商（這通常也暗示你要把開發人員加到 bot admin 去，當然也可以不這麼做，就是麻煩了點）。 改用 JWT 的好處在於開發商只需要知道 channel ID 以及 Provider 幫他申請的一組 Assertion Signing Key （RSA 加密的），對 Provider 來說資訊的保護層級就提高了，終止合作只要把這組 Assertion Signing Key 砍掉就好，不必重新申請 channel access token 且/或 channel secret。 但相反地，開發商沒有 long-lived channel access … Continue reading Helper module to generate JWT for LINE OAuth2 v2.1