よくある質問(FAQ)

Yahoo! ID連携に関してのよくある質問です。

戻り先URLの複数登録について

Yahoo! ID連携で設定する戻り先URLは複数登録可能です。設定内容は、Yahoo!デベロッパーネットワークから変更できます。最大10個まで設定可能です。

アクセストークンの有効期限について

アクセストークンの有効期限は1時間(3600秒)と短くなっていますが、リフレッシュトークンの有効期限は4週間(2419200秒)と長く設けています。
WebAPIアクセス時にアクセストークンの有効期限が切れた場合、リフレッシュトークンを使ってアクセストークンの更新を行い、再度同意を求めなくてもWebAPIにアクセスすることが可能です。サイト側でユーザー単位にリフレッシュトークンを保存することを推奨します。リフレッシュトークンはお客様の情報にアクセスできる長期間有効なトークンなので安全に格納してください。

ネイティブアプリのカスタムURIスキームについて

アプリの戻り先であるカスタムURIスキームはデフォルトで発行されます。カスタムURIスキームの確認、変更はアプリケーションの管理をご確認ください。

response_typeのcode, id_tokenは何を返却要求するパラメーターですか?

codeは認可コードと呼ばれ、アクセストークンやリフレッシュトークンを発行、取得するために必要な文字列です。id_tokenはIDトークンと呼ばれるユーザー認証結果の情報を含むトークンで、サービス側でのログイン判定に使われます。

Proxyサーバー経由でYahoo! ID連携は利用できますか?

SSL証明書での検証が必要なため、単純にリクエストをフォワードするようなProxyの場合は利用はできません。

promptを指定をしない場合の画面遷移について

デフォルト値は、ブラウザーのYahoo! JAPANドメイン(yahoo.co.jp)におけるユーザーのセッション状態に依存します。Yahoo! JAPANドメインでログインしていない場合はログイン画面、有効期限切れの場合はパスワード再確認画面が表示されます。以前に同意省略を行なっていない場合は同意画面が表示されます。

promptのnoneはどういうパラメーターですか?

「ログイン状態」かつ「同意が不要な条件」を満たしていない場合は、ダイレクトに指定した戻り先URL(サービス)にエラーが返却されます。通常、条件を満たしていない場合は適宜ログイン画面や同意画面へリダイレクトしますが、画面を表示せずにサービスでエラーハンドリングをしたい時に使用するパラメーターです。

同じアプリケーションID(シークレット)を使用してもいいですか?

各サービスごとに別々に発行されたアプリケーションIDとシークレットを利用することを推奨します。パソコン、スマホ、携帯でプラットフォームが異なる場合でも同じサービス(セッションを区別していない)であれば同じアプリケーションIDを利用していただいてかまいません。
ただし、サービスのドメインが異なる場合やネイティブアプリ(iPhone, Android)の場合にはそれぞれ別々のアプリケーションIDを使用することを推奨します。

フィーチャーフォンのリダイレクト回数制限に関して

フィーチャーフォン向けのサイトにYahoo! ID連携を導入する場合にはリダイレクト回数に注意する必要があります。キャリアやメーカーによっては3回以上のリダイレクトを繰り返すと端末上でエラーになることがあります。
その場合には、Authorizationエンドポイントへのリクエスト時にpromptパラメーターでloginやconsentを指定し画面を表示してリダイレクト回数を減らす方法などをご検討ください。



Yahoo!知恵袋で調べる