mixiアプリ » 技術仕様(旧方式) » モバイル » SAPサーバに送信される情報
SAPサーバに送信される情報
mixiアプリモバイルを作成するに当たって必要な情報には、APIを使って能動的に取得するものと、常にSAPサーバに送信されてくる情報があります。ここでは、後者の常にSAPサーバに送信されてくる情報について説明します。
ユーザのキャリアや端末に関する振り分け、不正なリクエストの検証などに利用ください。
送信されるクエリー文字列
現在、アプリケーションを利用しているユーザIDなどの情報は、クエリー文字列で送信されます。
- opensocial_app_id
- 現在のアプリケーションID
- opensocial_owner_id
- アクセスしているユーザID
送信されるHTTPヘッダ
携帯端末から送信されたHTTPヘッダは、一部を除いてそのまま渡るので、アプリケーション開発にはこれをご利用ください。送信されるHTTPヘッダは、以下の通りです。
- Authorization
- Consumer KeyおよびConsumer Secretから生成されたOAuth Signature
例:oauth_signature=”jEL2pp4rkExZtPhKA96RY6cggwU%3D”
※不正なリクエストを防ぐために必ずこの値を検証してください。
検証方法については、OAuth Signatureの検証方法についてをご覧ください。 - User-Agent
- 携帯電話の端末情報
端末固有のIDについては削除されます。 - X-Forwarded-For
- アクセス元のIPアドレス
- X-Jphone-****
- ただし、X-Jphone-Uidは除く
- X-S-Display-Info
- ブラウザのコンテンツ表示領域に関する情報
- X-Up-****
- ただし、X-Up-Subnoは除く
上記以外のHTTPヘッダについては、mixiサーバ通過時に削除されます。