認証について
本ガイドでは mimi® で提供している認証方式や、mimi® Auth(認証/認可)API について説明をします。
シークレットキー
シークレットキーは mimi® にアクセストークンの発行を依頼する時に必要となる共有秘密鍵 ( secret key ) です。
mimi® の基本概念について で説明したアプリケーションに発行するシークレットキーをアプリケーションシークレットと呼び、同じくクライアントに発行するシークレットキーをクライアントシークレットと呼びます。
シークレットキーは生成時の1度のみ確認が可能です。最後に生成したシークレットキーのみが有効です。古いシークレットキーは無効となります。
シークレットキーを取得する方法:
- mimi® API を実行する(詳しくは APIリファレンス - クライアントシークレットを発行するを参照)
- mimi® API Console 画面を操作する(詳しくは mimi® API Console 操作方法 を参照)
注意
シークレットキーは、第三者に漏洩しないよう、注意が必要です。エンドユーザーの Web ブラウザ等が解釈するためのスクリプトに埋め込んだりしてはなりません。
アクセストークン
アクセストークンは、クライアントが mimi® API を利用することを許可されていることを示すものです。mimi® API を利用する際にアクセストークンが必要となります。
事前に取得しておいたシークレットキーと ID (各種権限の ID )で mimi® にアクセストークンをリクエストすることができます。
どのサービスを利用できるアクセストークンであるかを指定するのが スコープ です。利用したいサービスに該当するスコープを指定(スコープ一覧)してアクセストークンを作成してください。
アクセストークンの有効期限は1時間です。
アクセストークンを取得する方法:
- mimi® API を実行する(詳しくははじめての API 実行 - 1. トークンの取得 および mimi® API 操作方法 - 認証/認可操作 を参照)。
Updated 8 months ago
Did this page help you?