【認証フロー】
ユーザー
アプリ
外部 SNS
( 旧 Ameba,twitter,
Facebook,mixi)
Ameba
リクエスト送信
サービス要求
GET /authorize
・client_id(Consumerkey): クライアント ID
・response_type: code ( 固定値 )
・scope: 認可したいスコープ (user_r 等 )
・state
例)http://api.sb-amebame.com/authorize?
コネクト選択画面
client_id=908ed4da74f885a2ab&response_ty
・旧 Ameba
pe=code&scope=user_r&state=test
・Twitter
・Facebook
・mixi
OAuthにリダイレクト
コネクト画面表示
コネクト選択
ユーザーが選択したコネクトへ遷移
外部 SNS ログイン画面表示
外部 SNS へログイン
外部 SNS の同意画面
同意 ( アプリへ移動 等 )
ユーザーが同意した情報送信
同意する・同意しない
Ameba の同意確認画面表示
同意 ( 認証 )
以下の URL にアクセス
{ クライアント登録時の URL}?code={ 認証コード }
レスポンス json
{
access_token : アクセストークン
as_id : デカグラフ ID ,
expires_in : アクセストークンが失効するまでの時間 、
リフレッシュトークン
}
クライアント登録時の URL に遷移
アクセストークン取得リクエスト
アクセストークン取得レスポンス
リクエスト送信
POST /token
・grant_type:authorization_code
・client_secret: クライアントシークレット
・※code: 認証コード
※登録時の URL にアクセスした時に取得したもの
© Copyright 2024 ExpyDoc
