mixi Developer Center (ミクシィ デベロッパーセンター)

mixi Connect

mixi Connect » mixi Graph API » 新旧認証認可仕様比較

新旧認証認可仕様比較

mixi Platformは2010年10月からOAuth2.0による認証認可機能をご提供してきました。当時の主流であったDraft10を採用しましたが、2年が経った現在のOAuth2.0最新仕様と違いが生じてまいりました。そのためmixi Platformは現時点で最新のOAuth2.0仕様であるRFC 6749を採用することにしました。

今までご提供してきたDraft10も下位互換としてご利用頂けます。しかし今後作成するアプリには新しいRFC 6749をご利用ください。
仕様の違いは以下になります。

新 (RFC 6749) 旧 (Draft 10)
mDCページ
認証認可手順(新方式) 認証認可手順(旧方式)
準拠仕様
[RFC 6749 - The OAuth 2.0 Authorization Framework]
http://tools.ietf.org/html/rfc6749
[RFC 6750 - The OAuth 2.0 Authorization Framework
: Bearer Token Usage]
http://tools.ietf.org/html/rfc6750
[The OAuth 2.0 Protocol draft-ietf-oauth-v2-10] http://openid-foundation-japan.github.com/draft-ietf-oauth-v2.ja.html
アクセストークンの発行、再発行時のレスポンス
{
"refresh_token":"39c5662a2e8b87d41c1eebe79f68af",
"expires_in":900,
"access_token":"c2be2257f3dae3df4efcb010ae6eea",
"token_type":"Bearer",
"scope":"r_profile r_voice"
}
{
"refresh_token":"39c5662a2e8b87d41c1eebe79f68af",
"expires_in":900,
"access_token":"c2be2257f3dae3df4efcb010ae6eea",
"scope":"r_profile r_voice"
}
APIアクセス時のアクセストークン指定方法 (Authorization Header)
Authorization: Bearer c2be2257f3dae3df4efcb010ae6eea Authorization: OAuth c2be2257f3dae3df4efcb010ae6eea
APIアクセス時のアクセストークン指定方法 (Query parameter)
https://api.mixi-platform.com/2/people/@me/@self
?access_token=c2be2257f3dae3df4efcb010ae6eea
https://api.mixi-platform.com/2/people/@me/@self
?oauth_token=c2be2257f3dae3df4efcb010ae6eea
APIアクセス時のアクセストークンの有効期限切れエラー
WWW-Authenticate: Bearer
realm="api.mixi-platform.com", error="invalid_token", error_description="The access token expired"
WWW-Authenticate: OAuth
error='expired_token',realm='api.mixi-platform.com'

このページの上部へ