mixi Developer Center (ミクシィ デベロッパーセンター)

ニュース » mixiアプリ » ライフサイクルイベントで使用する公開鍵の更新手順について

ライフサイクルイベントで使用する公開鍵の更新手順について

2010.03.29 mixiアプリ

先日署名付きリクエストで使用する公開鍵の更新についてご案内差し上げましたが、ライフサイクルイベントに関しても同様に公開鍵の更新が行われます。以下をご参照いただき、ご対応いただきますよう、お願いいたします。

弊社サーバでの鍵交換作業は、2010年4月19日を予定しております。19日以降は、全てのライフサイクルイベントでの通知にて新しい鍵が適用されることになります。急なお願いとなってしまい大変申し訳ございませんが、対応漏れのないよう修正作業の程お願いいたします。

ライフサイクルイベントで使用する公開鍵の更新について

mixi Platformでは、mixiアプリをユーザが使い始めたかどうかを外部サーバにて知る手段として、ライフサイクルイベント機能を提供しています。ライフサイクルイベントでは、ユーザがmixiアプリを使い始めたことやマイアプリ登録を削除したこと、そして誰の招待を受けて使い始めたのか、といった情報を外部サーバにて知ることが可能となります。

ライフサイクルイベントでの通知内容には、改ざんや不正アクセスを検知するために利用可能な署名が含まれています。この署名の生成には、今まで署名付きリクエストと同じ鍵が使用されてきましたが、この鍵の有効期限は、2010年4月28日16時2分15秒までとなります。そのため、鍵の交換が必要となります。

ライフサイクルイベントに関する公開鍵の交換について、以下に手順などを示します。

交換手順

新しい鍵への交換のための手順の概要は、以下となります。

  1. mixi Developer Centerに掲載されている新しい公開鍵を入手します。
  2. 2010年4月19日14時台に行われる通知まで、古い鍵での署名が付与されます。
  3. 2010年4月19日14時~16時の間に、mixi Platform側で鍵の交換が行われます。この日の15時台の通知は行われません。この時間までに、外部サーバ側で適用している公開鍵の交換を行っていただき、次の通知に備えます。
  4. 2010年4月19日16時台に行われる通知から、新しい鍵での署名が付与されます。

新しい公開鍵

従来では、ライフサイクルイベント用公開鍵は、署名付きリクエスト用公開鍵と同じものでした。今回の交換にて、ライフサイクルイベント専用の公開鍵を使用していただくことになります。

ライフサイクルイベント用の新しい公開鍵は、以下となります。この公開鍵の有効期限は、2012年3月22日17時52分10秒までとなります。

-----BEGIN CERTIFICATE-----
MIICdzCCAeCgAwIBAgIJAKGOeYQLKTWjMA0GCSqGSIb3DQEBBQUAMDIxCzAJBgNV
BAYTAkpQMREwDwYDVQQKEwhtaXhpIEluYzEQMA4GA1UEAxMHbWl4aS5qcDAeFw0x
MDAzMjMwODUyMTBaFw0xMjAzMjIwODUyMTBaMDIxCzAJBgNVBAYTAkpQMREwDwYD
VQQKEwhtaXhpIEluYzEQMA4GA1UEAxMHbWl4aS5qcDCBnzANBgkqhkiG9w0BAQEF
AAOBjQAwgYkCgYEAuJFpLk23q/cXdCFpPxRxqrOmwGfd4HSsj1J5QlO3fG7v+a8b
c/6Xl+/moDg0IxC0pzRJRrlgOM//832lMS0NvR/jnD8BGpL7YZ7m2DBZC+UY+G/5
Qyi6FU3nalX3zLFQMh2loI5ZrjwFLTtQMZ0H2VjurRMrRH7Cxhdz60ZVUysCAwEA
AaOBlDCBkTAdBgNVHQ4EFgQUgNw38uBob76/jfcczwpc04wYWEowYgYDVR0jBFsw
WYAUgNw38uBob76/jfcczwpc04wYWEqhNqQ0MDIxCzAJBgNVBAYTAkpQMREwDwYD
VQQKEwhtaXhpIEluYzEQMA4GA1UEAxMHbWl4aS5qcIIJAKGOeYQLKTWjMAwGA1Ud
EwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADgYEAGI/mGjoefXBZtyoNc4cS781Nbk04
VAdricgfJzbgl8fO6ArF7XHLjeU5gAEp0OVstRSS6eE5ZPssBKNtZHiWV1+nAmTl
gSL+ifnq12AVVldlRfANo2sR12fMapoiKelnLSE3YJ0QHGXWlE8luEUHQ2LrhpXs
y1qxpzbKX056zco=
-----END CERTIFICATE-----

xoauth_signature_publickey

鍵の交換に合わせて、どの鍵を使って署名を生成しているかを判断するために、xoauth_signature_publickey値が Authorizationリクエストヘッダに追加されます。この値として、鍵の交換後は”lc_20100419″が送信されます。

今回の鍵交換の対応として、このxoauth_signature_publickey値により、使用する公開鍵を決定する処理を追加すると良いでしょう。

スケジュール

公開鍵の交換に関するスケジュールは、以下となります。

  • 新しい公開鍵の掲載: 2010年3月29日
  • 新しい鍵への交換: 2010年4月19日
  • 古い鍵の有効期限切れ: 2010年4月28日16時2分15秒

このページの上部へ