Yahoo! ID連携とは
Yahoo! ID連携は連携先のウェブサイトやアプリケーションに対し、Yahoo! JAPAN IDやパスワードを渡すことなくユーザー認証情報を提供し、LINEヤフー株式会社(以下、「当社」といいます。)のデータベースに保存されているユーザーデータWebAPI経由 でユーザーの代わりにアクセスすることを可能にする、OpenID Connect及びOAuth2.0に対応したオープンな認証認可機能を提供するIDサービスです。
ユーザーデータへのアクセス認可の仕組みについてはOAuth2.0の仕様に準拠しております。
- Aさんが クライアントアプリ のログインボタンを押す。
- クライアントアプリ はYahoo! JAPAN IDに登録されたAさんのプロフィール情報を使いたいため、情報にアクセスするための鍵と誰が誰に発行したのかを証明する証明書を要求する。
- Aさんは Yahoo! JAPAN IDにログインし、クライアントアプリ に鍵を渡すことを許可する。
- 許可されると当社は鍵と証明書を発行する。
- クライアントアプリ は鍵と証明書を受け取り、証明書で正当性を確認する。
- Aさんをログイン状態にする。
- 正しい証明書なら鍵を使ってAさんの情報をリクエストする。
- 正しい鍵なら当社は クライアントアプリ に情報を提供する。
OAuth 2.0 および OpenID Connectの仕様について
OAuth2.0の仕様については、下記の外部サイトを参照ください。
- The OAuth 2.0 Authorization Framework(RFC6749)
- The OAuth 2.0 Authorization Framework: Bearer Token Usage(RFC6750)
また、ID連携のためのユーザー認証情報を提供する仕組みについては、下記の仕様に対応しています。
OpenID Connect の詳細については https://openid.net/connect/ に記載されています。
Yahoo! ID連携 v2
- Yahoo! ID連携とは
- ガイドラインを確認する
- Yahoo! JAPAN IDを取得する
- Client IDを登録する
- 各種フロー
- ネイティブアプリを開発
- 属性取得API(UserInfoAPI)
- ID Token
- JavaScript SDK
- PHP SDK
- Java SDK
- デザインガイドライン
- APIアクセス実装方法
- Yahoo! ID連携用語集
- FAQ