mixi Developer Center (ミクシィデベロッパーセンター)

mixiアプリ

マネタイズ方法

提供までの流れ

健全なアプリ運用のお願い

ゲストプレイとは

規約ガイドライン

mixi Platform利用規約

パートナーアカウント利用規約

mixi Platform用素材利用ガイドライン

mixi Platformに関するプレスリリースのルール

mixiアプリガイドライン

規約・ガイドラインに関する補足説明

外部サイトへ誘導するための手順

保存可能な情報について

サポートコミュニティの運営ルール

mixiアプリ独自ドメイン版ガイドライン

mixiアプリ広告掲載ガイドライン

mixiペイメントプログラム

mixiペイメントプログラム利用規約

mixiペイメントプログラムガイドライン

仮想通貨の名称及び決済方法の表現ルール

ランダム型販売有償コンテンツのルール

技術仕様（Graph API方式）

開発に必要なものを揃えよう

はじめてのmixiアプリ

チュートリアル

アプリの登録

チュートリアル用プログラムの設置

スタートURLでの署名認証

自分と友人の情報を表示（１）

自分と友人の情報を表示（２）

ライフサイクルイベントの署名検証

起動時のパラメータとOAuth Signatureの検証

利用可能なAPI

JavaScript API の利用準備

ユーザ認可について

アクティビティを送信してみよう

友人を招待しよう

新リクエストAPIを使ってみよう

リクエストAPIを使ってみよう

ユーザにメッセージを送信してみよう

mixiボイスを投稿してみよう

写真をフォトアルバムにアップロードしてみよう

スクロール位置の調整

情報を共有してみよう

表示領域を調整してみよう

外部サイトへ誘導するための手順

パーミッションモデルについて

署名付きリクエストの検証

URLのルール

課金API（mixiポイント決済）

Firefox 22 での Cookie有効化について

スマートフォン

はじめてのmixiアプリ for Touch

起動時のパラメータとOAuth Signatureの検証

ページ遷移とViewについて

利用可能なAPI

JavaScript API の利用準備

ユーザ認可について

友人招待機能について

新リクエストAPIについて

リクエストAPIについて

アクティビティの送信について

メッセージ送信機能について

mixiボイスの投稿について

アプリ描画エリアの高さ調整

スクロール位置の調整

外部サイトへ誘導するための手順

課金API（mixiポイント決済）

iOS SafariでのCookie有効化について

iOS11 ～ iOS12.1 SafariでのCookieの有効化について

ライフサイクルイベントについて

ゲストプレイ API仕様

Graph API方式認可に関する補足説明

技術仕様（RESTful API方式）

できることリスト

開発に必要なものを揃えよう

はじめてのmixiアプリ

プロフィール情報・友人情報を使ってみよう

アクティビティを送信してみよう

情報を共有してみよう

外部サーバを呼び出してみよう

コミュニティ情報を取得しよう

フォトアルバムの情報を使ってみよう

友人を招待しよう

リクエストAPIを使ってみよう

ユーザにメッセージを送信してみよう

ミニメッセージを表示してみよう

タブを使ってみよう

異なるビューに遷移してみよう

表示領域を調整してみよう

run_appli.pl (canvas) の表示サイズ変更について

スクロール位置の調整

外部サイトへ誘導するための手順

mixiボイスを投稿してみよう

写真をフォトアルバムにアップロードしてみよう

取得できる情報について

URLのルール

RESTful API for PC

RESTful API仕様

2-legged OAuthによるAPIアクセス

RESTful API サンプルコード

Person & Friends API

JavaScript APIにて取得した友人一覧の詐称

課金API（mixiポイント決済）

よくあるご質問

スマートフォン

はじめてのmixiアプリ for Touch

アクセスユーザの取得とOAuth Signatureの検証

ページ遷移とViewについて

アプリ描画エリアの高さ調整

スクロール位置の調整

RESTful APIの利用

RESTful API仕様

2-legged OAuthによるAPIアクセス

RESTful API サンプルコード

Person & Friends API

UserFlow APIの利用

Invite（友人を招待する）

Communication Feed（コミュニケーションフィード）

Request（リクエスト）

Message（メッセージ送信）

ExternalNavigateTo（外部サイトへ誘導する）

Status（ボイス投稿）

課金API（mixiポイント決済）

iOS SafariでのCookie有効化について

iOS11 ～ iOS12.1 SafariでのCookieの有効化について

ライフサイクルイベントについて

ゲストプレイ API仕様

mixiアプリGraph API方式への移行手順

RESTful API方式からGraph API方式への移行ガイド

リファレンス

Person & Friends API

Persistence API

共通クエリパラメータ

技術仕様（独自ドメイン方式）

アプリスタート画面の作成

アプリ開始処理後の画面の作成

Graph API の利用

課金API（mixiポイント決済）

ビジネスサポート

mixiペイメントプログラム（課金）

mixiペイメントプログラム（課金）のご案内

mixiへの口座登録・mixiからのお支払いについてのご案内

支払金額の確認

各種申請・登録

アプリ公開に関する申請・登録

パートナー登録（法人の方）

パートナー登録（個人の方）

パートナーテストアカウント申請

アプリ作成

設定画像について

サポートコミュニティを活用しよう

カテゴリ掲載申請

カテゴリ掲載申請時の注意事項

位置情報取得・取り扱いに関するご案内

mixiペイメントプログラム申請

mixiペイメントプログラム申請

テスト申請時の注意事項

課金に関するご案内

mixiペイメントプログラム変更申請

アプリの変更・削除に関する申請・登録

アプリ設定変更

カテゴリ変更申請

公開アプリ名変更申請

公開アプリ仕様変更申請

公開アプリ削除申請

障害報告の手順

mixiアプリアクセスデータ項目

課金分析レポート項目

グラフが表示されない場合

FAQ（よくあるご質問）

mixiアプリブログ

mixiアプリ » 技術仕様（Graph API方式） » スマートフォン » 起動時のパラメータとOAuth Signatureの検証

起動時のパラメータとOAuth Signatureの検証

SAPサーバへのリクエストには、実行中アプリケーションやユーザに関する情報や改ざん防止のための署名等の各種パラメータが付加されています。これらを適切に利用することにより、ソーシャルアプリケーションを安全かつ簡単に作成することができます。

起動時のパラメータ

mixiアプリの実行ページ（run_appli.pl）で、mixiアプリが起動されると run_appli.pl 内に、あらかじめ登録されたスタートURLを src とする iframe が描画されます。
この際、スタートURLへのリクエストは、以下のパラメータを含んだ署名付きのPOSTリクエストとなります。

パラメータ名	渡される値
opensocial_app_id	アプリケーションID
opensocial_owner_id	アプリを登録しているユーザのID （※）
opensocial_viewer_id	アプリを実行しているユーザのID （※）
oauth_ または xoauth_ で始まるパラメータ	署名情報詳細については、署名の検証をご参照ください

※ opensocial_owner_id と opensocial_viewer_id は、ユーザ認可で r_profile を取得している場合にのみ付与されます。ユーザ認可についてはユーザ認可についての項目をご参照ください。
また、Graph API方式のmixiアプリでは、opensocial_owner_id と opensocial_viewer_id は常に同一の値となります。

署名の検証

mixiアプリ起動時のリクエストには、アプリやユーザに関する情報の他に改ざん防止を目的とした署名（OAuth Signature）が付加されています。mixiアプリ以外からの不正アクセスを防ぐために、必ずこの署名の検証を行うようにしてください。この処理を怠ると、悪意を持ったユーザによる不正アクセスが容易になってしまいます。正しく検証を行うことにより、以下のチェックを行うことが可能です。

mixi Platformから送信されたリクエストであること
リクエストの内容が改ざんされていないこと

署名方式にはRSA-SHA1を利用しています。実際の検証方法については、署名付きリクエストの検証に関するドキュメントを参照してください。

公開鍵

署名つきリクエストの妥当性を検証するために使用する公開鍵は以下となります。セキュリティ向上の観点から、PC版mixiアプリの署名付きリクエストとは異なるものが使われていますのでご注意ください。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

このページの上部へ

©MIXI