Yahoo! ID連携

iOS/Androidへの導入

STEP1: OSを選択する



認可タイプ

クライアントサイドアプリは以下の2種類の認可タイプを利用できます。

  • Authorization Code

  • Implicit

    • フローが簡略化され、認可直後にアクセストークンを返却する。
    • リフレッシュトークンは発行されない。
    • Implicitフローの詳細

Authorization Codeはアクセストークンとアクセストークンを更新するためのリフレッシュトークンを発行します。リフレッシュトークンを抜き取られた場合、第三者からユーザーの情報にアクセスされるリスクがあるため、クライアント側でリフレッシュトークンを安全に保持できない場合は利用できません。

Implicitはクライアントアプリに特化したシームレスなフローです。アクセストークンの再発行はブラウザーのログインセッションを見て発行します。

基本的には、Authorization Code を利用し、Authorization Codeが利用できない場合に Implicit を利用するようにしてください。



カスタムURIスキーム

アプリケーション登録時に自動で発行しますので、ネイティブアプリの場合は発行されたスキームをアプリケーションのコールバック先に設定してください。
また、任意のスキームの設定も可能です。



利用するユーザーエージェント

iOSやAndroidのようなネイティブアプリは、認可を得るために使用するブラウザーを外部のブラウザー(Safariなど)、もしくはWebViewを利用することができます。

外部のブラウザー

  • 外部のブラウザーのセッションを引き継ぐことができます。

WebView

  • 新しいウィンドウのオープンを取り除くことができるためユーザーの利便性が向上します。


Yahoo!知恵袋で調べる