Yahoo! ID連携

Yahoo! ID連携用語集

アプリケーションID

パートナー企業様のWebサイトやアプリケーションを識別するIDです。最大255Byteの可変長文字列です。パートナー企業様が運営するWebサイトやアプリケーション単位で一つのアプリケーションID登録が必要です。

シークレット

サーバーサイド・アプリケーションとして登録した場合にアプリケーションIDと対で発行される共有鍵です。ユーザーのパスワード同様、開発者はシークレット値を外部に漏れないように安全に管理する必要があります。40Byteの固定長文字列です。

サーバーサイド・アプリケーション

サーバー側で動作するアプリケーション、いわゆるWebサイトの総称です。

クライアントサイド・アプリケーション

ユーザーの端末上にインストールされるネイティブアプリケーションや、JavaScriptやFlashなどで実装されたブラウザー上で動作するWebアプリケーションなど、クライアント側で動作するアプリケーションの総称です。クライアントサイド・アプリケーションは仕組み上、シークレットを安全に保持できないことから、アプリケーションID登録時にシークレットは発行されません。

ユーザー識別子

Yahoo! JAPAN IDに対して一意に発行されるパートナー企業様向けのユーザーIDです。IDトークンもしくはUserInfo API経由で取得できます。IDトークンを用いたシングルサインオンを実装する場合には、このユーザー識別子をアカウントにひもづけて管理してください。

アクセストークン(Access Token)

Yahoo! JAPANの提供する各種WebAPIにアクセスするための、最大1024Byteの可変長トークンです。通常は1時間の有効期限です。

リフレッシュトークン(Refresh Token)

アクセストークンを更新するために利用される、最大512Byteの可変長トークンです。通常長い有効期限が設けられており、アクセストークンの有効期限が切れた際に利用します。

IDトークン(ID Token)

ユーザーの認証情報を含む、最大1024Byteの可変長トークンです。認証情報にはIDトークンの発行元、発行先のアプリケーションID、発行日時、有効期限、ユーザー識別子などが含まれます。ID トークンはJWTと呼ばれるフォーマットで構成され、署名が付加されています。OpenID Connect の仕様上定義されています。

UserInfo API

パートナー企業様側で、Yahoo! JAPAN IDに紐付いたユーザーの属性情報を取得できる属性情報取得APIです。パートナー企業様のWebサイトとのID連携フローにおいて、会員登録をさせるときの登録情報フォームを補完するときに利用することができます。詳細な仕様については別紙『属性情報API(UserInfoAPI)について』を参照ください。



Yahoo!知恵袋で調べる