Yahoo! ID連携 v2
Yahoo! ID連携 v2は OpenID Connect Certificationプログラムに合格し、OpenID Certified Markを取得しました。(2016/12/07)
現在、4つのプロファイルに適合しています。【OP Basic / OP Implicit / OP Hybrid / OP Config】
利用までのステップ
1.ガイドラインを確認しましょう |
https://openid.net/certification/ |
2.Yahoo! JAPAN IDを取得しましょう | |
3.Client IDを登録しましょう | |
4.どのようなアプリケーションを開発しますか? | |
1.認証機能を利用したWebアプリケーション | |
『Authorization Codeフロー』 または『Hybridフロー』で実装する | |
2.認証機能を利用したクライアントアプリケーション(iOS/Android) | |
『ネイティブアプリを開発』を参考に実装する | |
3.認証機能は利用しない。属性情報が取得できればよい | |
『JavaScript SDK』を導入する |
各フローの説明
Implicitフロー
主にウェブブラウザー上で動作するアプリケーションでの利用に最適化された、クライアントサイド・アプリケーション専用のフローです。メッセージのやりとりをする回数が少ないため実装が容易です。Authorization Codeフローと異なり、Refresh Tokenを発行しないためAccess Tokenを更新できません。
Authorization Codeフロー
サーバーサイド・アプリケーションで利用されるフローです。ユーザーが認証および同意を完了した後にAuthorization Codeと呼ばれる認可コードを発行します。その後、認可コードと各種トークンの交換を安全に行うことができます。このフローではRefresh Tokenを発行するので、有効期限の短いAccess Tokenの更新を行うことができ、利便性が高いのが特徴です。 クライアントサイド・アプリケーションでも利用することが可能ですが、Refresh Tokenをアプリケーション上に安全に保存できないリスクを受容の上ご利用ください。
Authorization Codeフローでは後述のJavaScript SDKをご利用いただけます。
Hybridフロー
クライアントサイド、サーバーサイドの両方でAccess Token, ID Tokenの発行が可能なフローです。フロントエンド、バックエンドそれぞれでID連携したい場合にご利用ください。
ネイティブアプリを開発
ネイティブアプリを開発する場合はこちらをご確認ください。
JavaScript SDKについて
ユーザー属性情報の取得を手軽に実装できる事を目的としたプログラムです。
会員登録ページにSDKを組み込んでいただき、ユーザーの手入力不要で項目の入力を完了させる事を想定しています。