認証について

本ガイドでは mimi で提供している認証方式や、mimi Auth（認証／認可）API について説明をします。

シークレットキー

シークレットキーは mimi にアクセストークンの発行を依頼する時に必要となる共有秘密鍵 ( secret key ) です。
mimi の基本概念について で説明したアプリケーションに発行するシークレットキーをアプリケーションシークレットと呼び、同じくクライアントに発行するシークレットキーをクライアントシークレットと呼びます。
シークレットキーは生成時の１度のみ確認が可能です。最後に生成したシークレットキーのみが有効です。古いシークレットキーは無効となります。

シークレットキーを取得する方法：

• mimi API を実行する（詳しくは APIリファレンス - クライアントシークレットを発行するを参照）
• mimi API Console 画面を操作する（詳しくは mimi API Console 操作方法 を参照）

❗️

注意

シークレットキーは、第三者に漏洩しないよう、注意が必要です。エンドユーザーの Web ブラウザ等が解釈するためのスクリプトに埋め込んだりしてはなりません。

アクセストークン

アクセストークンは、クライアントが mimi API を利用することを許可されていることを示すものです。mimi API を利用する際にアクセストークンが必要となります。
事前に取得しておいたシークレットキーと ID （各種権限の ID ）で mimi にアクセストークンをリクエストすることができます。
どのサービスを利用できるアクセストークンであるかを指定するのが スコープ です。利用したいサービスに該当するスコープを指定（スコープ一覧）してアクセストークンを作成してください。
アクセストークンの有効期限は１時間です。

アクセストークンを取得する方法：

• mimi API を実行する（詳しくははじめての API 実行 - 1. トークンの取得 および mimi API 操作方法 - 認証／認可操作 を参照）。