iOS/Androidへの導入

2021年8月3日をもちましてYahoo! ID連携 v1の新規の登録を終了いたしました。
2022年4月27日にYahoo! ID連携 v1の利用を終了いたしますのでv2への移行が必要です。
v2の移行方法はこちらよりご確認ください。

STEP1: iOSを選択する


認可タイプ

クライアントサイドアプリは以下の2種類の認可タイプを利用できます。

  • Authorization Code

  • Implicit

    • フローが簡略化され、認可直後にアクセストークンを返却する。
    • リフレッシュトークンは発行されない。
    • Implicitフローの詳細

Authorization Codeはアクセストークンとアクセストークンを更新するためのリフレッシュトークンを発行します。リフレッシュトークンを抜き取られた場合、第三者からユーザーの情報にアクセスされるリスクがあるため、クライアント側でリフレッシュトークンを安全に保持できない場合は利用できません。

Implicitはクライアントアプリに特化したシームレスなフローです。アクセストークンの再発行はブラウザーのログインセッションを見て発行します。

基本的には、Authorization Code を利用し、Authorization Codeが利用できない場合に Implicit を利用するようにしてください。

カスタムURIスキーム

アプリケーション登録時に自動で発行しますので、ネイティブアプリの場合は発行されたスキームをアプリケーションのコールバック先に設定してください。
また、任意のスキームの設定も可能です。

利用するユーザーエージェント

iOSやAndroidのようなネイティブアプリは、以下の方法で認可を得ることができます。

iOS

アプリ内ブラウザタブ

  • ブラウザーのセッションをアプリ内で引き継ぐことができます。

Android

外部のブラウザー

  • 外部のブラウザーのセッションを引き継ぐことができます。

WebView

  • 新しいウィンドウのオープンを取り除くことができるためユーザーの利便性が向上します。

アプリケーションの管理

Yahoo! ID連携 v1

開発のヒント