Yahoo! ID連携

ネイティブアプリを開発

下記のいずれかを選択してください。



認可タイプ

クライアントアプリは以下の2種類の認可タイプを利用できます。

  • Hybrid

    • 同意後、Access TokenやID Tokenと認可コードが発行され、認可コードをサーバーサイドに連携してAccess Token/Refresh Token/ID Tokenと交換する。

    • Hybridフローの詳細

  • Implicit

    • フローが簡略化され、認可直後にAccess Tokenを返却する。

    • Refresh Tokenは発行されない。

    • Implicitフローの詳細


Hybridはクライアントサイド、サーバーサイドの両方でAccess Token, ID Tokenの発行が可能なフローです。同意後に同時に発行されるAccess Tokenと認可コードはID Tokenのat_hashとc_hashを利用することで置換・改竄を検知することができます。

Implicitはクライアントアプリに特化したシームレスなフローです。Access Tokenの再発行はブラウザーのログインセッションを見て発行します。



カスタムURIスキーム

アプリケーション登録時に自動で発行しますので、ネイティブアプリの場合は発行されたスキームをアプリケーションのコールバック先に設定してください。
また、任意のスキームの設定も可能です。



利用するユーザーエージェント

iOSやAndroidのようなネイティブアプリは、認可を得るために外部のブラウザー(Safariなど)を利用することができ、外部のブラウザーのセッションを引き継ぐことができます。



Yahoo!知恵袋で調べる