mixi Developer Center (ミクシィデベロッパーセンター)

mixiアプリ

マネタイズ方法

提供までの流れ

健全なアプリ運用のお願い

ゲストプレイとは

規約ガイドライン

mixi Platform利用規約

パートナーアカウント利用規約

mixi Platform用素材利用ガイドライン

mixi Platformに関するプレスリリースのルール

mixiアプリガイドライン

規約・ガイドラインに関する補足説明

外部サイトへ誘導するための手順

保存可能な情報について

サポートコミュニティの運営ルール

mixiアプリ独自ドメイン版ガイドライン

mixiアプリ広告掲載ガイドライン

mixiペイメントプログラム

mixiペイメントプログラム利用規約

mixiペイメントプログラムガイドライン

仮想通貨の名称及び決済方法の表現ルール

ランダム型販売有償コンテンツのルール

技術仕様（Graph API方式）

開発に必要なものを揃えよう

はじめてのmixiアプリ

チュートリアル

アプリの登録

チュートリアル用プログラムの設置

スタートURLでの署名認証

自分と友人の情報を表示（１）

自分と友人の情報を表示（２）

ライフサイクルイベントの署名検証

起動時のパラメータとOAuth Signatureの検証

利用可能なAPI

JavaScript API の利用準備

ユーザ認可について

アクティビティを送信してみよう

友人を招待しよう

新リクエストAPIを使ってみよう

リクエストAPIを使ってみよう

ユーザにメッセージを送信してみよう

mixiボイスを投稿してみよう

写真をフォトアルバムにアップロードしてみよう

スクロール位置の調整

情報を共有してみよう

表示領域を調整してみよう

外部サイトへ誘導するための手順

パーミッションモデルについて

署名付きリクエストの検証

URLのルール

課金API（mixiポイント決済）

Firefox 22 での Cookie有効化について

スマートフォン

はじめてのmixiアプリ for Touch

起動時のパラメータとOAuth Signatureの検証

ページ遷移とViewについて

利用可能なAPI

JavaScript API の利用準備

ユーザ認可について

友人招待機能について

新リクエストAPIについて

リクエストAPIについて

アクティビティの送信について

メッセージ送信機能について

mixiボイスの投稿について

アプリ描画エリアの高さ調整

スクロール位置の調整

外部サイトへ誘導するための手順

課金API（mixiポイント決済）

iOS SafariでのCookie有効化について

iOS11 ～ iOS12.1 SafariでのCookieの有効化について

ライフサイクルイベントについて

ゲストプレイ API仕様

Graph API方式認可に関する補足説明

技術仕様（RESTful API方式）

できることリスト

開発に必要なものを揃えよう

はじめてのmixiアプリ

プロフィール情報・友人情報を使ってみよう

アクティビティを送信してみよう

情報を共有してみよう

外部サーバを呼び出してみよう

コミュニティ情報を取得しよう

フォトアルバムの情報を使ってみよう

友人を招待しよう

リクエストAPIを使ってみよう

ユーザにメッセージを送信してみよう

ミニメッセージを表示してみよう

タブを使ってみよう

異なるビューに遷移してみよう

表示領域を調整してみよう

run_appli.pl (canvas) の表示サイズ変更について

スクロール位置の調整

外部サイトへ誘導するための手順

mixiボイスを投稿してみよう

写真をフォトアルバムにアップロードしてみよう

取得できる情報について

URLのルール

RESTful API for PC

RESTful API仕様

2-legged OAuthによるAPIアクセス

RESTful API サンプルコード

Person & Friends API

JavaScript APIにて取得した友人一覧の詐称

課金API（mixiポイント決済）

よくあるご質問

スマートフォン

はじめてのmixiアプリ for Touch

アクセスユーザの取得とOAuth Signatureの検証

ページ遷移とViewについて

アプリ描画エリアの高さ調整

スクロール位置の調整

RESTful APIの利用

RESTful API仕様

2-legged OAuthによるAPIアクセス

RESTful API サンプルコード

Person & Friends API

UserFlow APIの利用

Invite（友人を招待する）

Communication Feed（コミュニケーションフィード）

Request（リクエスト）

Message（メッセージ送信）

ExternalNavigateTo（外部サイトへ誘導する）

Status（ボイス投稿）

課金API（mixiポイント決済）

iOS SafariでのCookie有効化について

iOS11 ～ iOS12.1 SafariでのCookieの有効化について

ライフサイクルイベントについて

ゲストプレイ API仕様

mixiアプリGraph API方式への移行手順

RESTful API方式からGraph API方式への移行ガイド

リファレンス

Person & Friends API

Persistence API

共通クエリパラメータ

技術仕様（独自ドメイン方式）

アプリスタート画面の作成

アプリ開始処理後の画面の作成

Graph API の利用

課金API（mixiポイント決済）

ビジネスサポート

mixiペイメントプログラム（課金）

mixiペイメントプログラム（課金）のご案内

mixiへの口座登録・mixiからのお支払いについてのご案内

支払金額の確認

各種申請・登録

アプリ公開に関する申請・登録

パートナー登録（法人の方）

パートナー登録（個人の方）

パートナーテストアカウント申請

アプリ作成

設定画像について

サポートコミュニティを活用しよう

カテゴリ掲載申請

カテゴリ掲載申請時の注意事項

位置情報取得・取り扱いに関するご案内

mixiペイメントプログラム申請

mixiペイメントプログラム申請

テスト申請時の注意事項

課金に関するご案内

mixiペイメントプログラム変更申請

アプリの変更・削除に関する申請・登録

アプリ設定変更

カテゴリ変更申請

公開アプリ名変更申請

公開アプリ仕様変更申請

公開アプリ削除申請

障害報告の手順

mixiアプリアクセスデータ項目

課金分析レポート項目

グラフが表示されない場合

FAQ（よくあるご質問）

mixiアプリブログ

mixiアプリ » 技術仕様（Graph API方式） » PC » 起動時のパラメータとOAuth Signatureの検証

起動時のパラメータとOAuth Signatureの検証

SAPサーバへのリクエストには、実行中アプリケーションやユーザに関する情報や改ざん防止のための署名等の各種パラメータが付加されています。これらを適切に利用することにより、ソーシャルアプリケーションを安全かつ簡単に作成することができます。

起動時のパラメータ

mixiアプリの実行ページ（run_appli.pl）で、mixiアプリが起動されると run_appli.pl 内に、あらかじめ登録されたスタートURLを src とする iframe が描画されます。
この際、スタートURLへのリクエストは、以下のパラメータを含んだ署名付きのPOSTリクエストとなります。

パラメータ名	渡される値
opensocial_app_id	アプリケーションID
opensocial_owner_id	アプリを登録しているユーザのID （※）
opensocial_viewer_id	アプリを実行しているユーザのID （※）
oauth_ または xoauth_ で始まるパラメータ	署名情報詳細については、署名の検証をご参照ください

※ opensocial_owner_id と opensocial_viewer_id は、ユーザ認可で r_profile を取得している場合にのみ付与されます。ユーザ認可についてはユーザ認可についての項目をご参照ください。
また、新方式のmixiアプリでは、opensocial_owner_id と opensocial_viewer_id は常に同一の値となります。

署名の検証

mixiアプリ起動時のリクエストには、アプリやユーザに関する情報の他に改ざん防止を目的とした署名（OAuth Signature）が付加されています。mixiアプリ以外からの不正アクセスを防ぐために、必ずこの署名の検証を行うようにしてください。この処理を怠ると、悪意を持ったユーザによる不正アクセスが容易になってしまいます。正しく検証を行うことにより、以下のチェックを行うことが可能です。

mixi Platformから送信されたリクエストであること
リクエストの内容が改ざんされていないこと

署名方式にはRSA-SHA1を利用しています。実際の検証方法については、署名付きリクエストの検証に関するドキュメントを参照してください。

公開鍵

署名つきリクエストの妥当性を検証するために使用する公開鍵は以下となります。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

このページの上部へ

©MIXI