認証について

本ガイドでは mimi で提供している認証方式や、mimi Auth（認証／認可）API について説明をします。

シークレットキー（シークレット）

シークレットキーは mimi にアクセストークンの発行を依頼する時に必要となる共有秘密鍵 ( secret key ) です。
当ドキュメントでは、単にシークレットと記載がある場合もシークレットキーを指します。

mimi の基本概念について で説明したアプリケーションに発行するシークレットキーをアプリケーションシークレットと呼び、同じくクライアントに発行するシークレットキーをクライアントシークレットと呼びます。
シークレットキーは生成時の１度のみ確認が可能です。最後に生成したシークレットキーのみが有効です。古いシークレットキーは無効となります。

シークレットを生成する

アプリケーションシークレット

ドキュメント アプリケーションシークレットの発行を参照ください。

クライアントシークレット

下記を参照ください

• ドキュメント クライアントシークレットの発行
• API Reference クライアントシークレットを発行する
• API Reference クライアントを作成する API
  • クライアント作成時の応答情報にクライアントシークレットが含まれます。

❗️

注意

シークレットキーは、第三者に漏洩しないよう、注意が必要です。エンドユーザーの Web ブラウザ等が解釈するためのスクリプトに埋め込んだりしてはなりません。

アクセストークン

アクセストークンは、クライアントが mimi API を利用することを許可されていることを示すものです。mimi API を利用する際にアクセストークンが必要となります。
事前に取得しておいたシークレットキーと ID （各種権限の ID ）で mimi にアクセストークンをリクエストすることができます。
どのサービスを利用できるアクセストークンであるかを指定するのが スコープ です。利用したいサービスに該当するスコープを指定（スコープ一覧）してアクセストークンを作成してください。
アクセストークンの有効期限は１時間です。

アクセストークンを取得する方法：

• mimi API を実行する（詳しくははじめての API 実行 - 1. トークンの取得 および mimi API 操作方法 - 認証／認可操作 を参照）。