mixi Developer Center (ミクシィデベロッパーセンター)

mixiアプリ

マネタイズ方法

提供までの流れ

健全なアプリ運用のお願い

ゲストプレイとは

規約ガイドライン

mixi Platform利用規約

パートナーアカウント利用規約

mixi Platform用素材利用ガイドライン

mixi Platformに関するプレスリリースのルール

mixiアプリガイドライン

規約・ガイドラインに関する補足説明

外部サイトへ誘導するための手順

保存可能な情報について

サポートコミュニティの運営ルール

mixiアプリ独自ドメイン版ガイドライン

mixiアプリ広告掲載ガイドライン

mixiペイメントプログラム

mixiペイメントプログラム利用規約

mixiペイメントプログラムガイドライン

仮想通貨の名称及び決済方法の表現ルール

ランダム型販売有償コンテンツのルール

技術仕様（Graph API方式）

開発に必要なものを揃えよう

はじめてのmixiアプリ

チュートリアル

アプリの登録

チュートリアル用プログラムの設置

スタートURLでの署名認証

自分と友人の情報を表示（１）

自分と友人の情報を表示（２）

ライフサイクルイベントの署名検証

起動時のパラメータとOAuth Signatureの検証

利用可能なAPI

JavaScript API の利用準備

ユーザ認可について

アクティビティを送信してみよう

友人を招待しよう

新リクエストAPIを使ってみよう

リクエストAPIを使ってみよう

ユーザにメッセージを送信してみよう

mixiボイスを投稿してみよう

写真をフォトアルバムにアップロードしてみよう

スクロール位置の調整

情報を共有してみよう

表示領域を調整してみよう

外部サイトへ誘導するための手順

パーミッションモデルについて

署名付きリクエストの検証

URLのルール

課金API（mixiポイント決済）

Firefox 22 での Cookie有効化について

スマートフォン

はじめてのmixiアプリ for Touch

起動時のパラメータとOAuth Signatureの検証

ページ遷移とViewについて

利用可能なAPI

JavaScript API の利用準備

ユーザ認可について

友人招待機能について

新リクエストAPIについて

リクエストAPIについて

アクティビティの送信について

メッセージ送信機能について

mixiボイスの投稿について

アプリ描画エリアの高さ調整

スクロール位置の調整

外部サイトへ誘導するための手順

課金API（mixiポイント決済）

iOS SafariでのCookie有効化について

iOS11 ～ iOS12.1 SafariでのCookieの有効化について

ライフサイクルイベントについて

ゲストプレイ API仕様

Graph API方式認可に関する補足説明

技術仕様（RESTful API方式）

できることリスト

開発に必要なものを揃えよう

はじめてのmixiアプリ

プロフィール情報・友人情報を使ってみよう

アクティビティを送信してみよう

情報を共有してみよう

外部サーバを呼び出してみよう

コミュニティ情報を取得しよう

フォトアルバムの情報を使ってみよう

友人を招待しよう

リクエストAPIを使ってみよう

ユーザにメッセージを送信してみよう

ミニメッセージを表示してみよう

タブを使ってみよう

Flashを使ってみよう

異なるビューに遷移してみよう

表示領域を調整してみよう

run_appli.pl (canvas) の表示サイズ変更について

スクロール位置の調整

外部サイトへ誘導するための手順

mixiボイスを投稿してみよう

写真をフォトアルバムにアップロードしてみよう

取得できる情報について

URLのルール

RESTful API for PC

RESTful API仕様

2-legged OAuthによるAPIアクセス

RESTful API サンプルコード

Person & Friends API

Adobe Flashを用いたアプリにおける第三者への成り済まし

JavaScript APIにて取得した友人一覧の詐称

課金API（mixiポイント決済）

よくあるご質問

スマートフォン

はじめてのmixiアプリ for Touch

アクセスユーザの取得とOAuth Signatureの検証

ページ遷移とViewについて

アプリ描画エリアの高さ調整

スクロール位置の調整

RESTful APIの利用

RESTful API仕様

2-legged OAuthによるAPIアクセス

RESTful API サンプルコード

Person & Friends API

UserFlow APIの利用

Invite（友人を招待する）

Communication Feed（コミュニケーションフィード）

Request（リクエスト）

Message（メッセージ送信）

ExternalNavigateTo（外部サイトへ誘導する）

Status（ボイス投稿）

課金API（mixiポイント決済）

iOS SafariでのCookie有効化について

iOS11 ～ iOS12.1 SafariでのCookieの有効化について

ライフサイクルイベントについて

ゲストプレイ API仕様

mixiアプリGraph API方式への移行手順

RESTful API方式からGraph API方式への移行ガイド

リファレンス

Person & Friends API

Persistence API

共通クエリパラメータ

技術仕様（独自ドメイン方式）

アプリスタート画面の作成

アプリ開始処理後の画面の作成

Graph API の利用

課金API（mixiポイント決済）

ビジネスサポート

mixiペイメントプログラム（課金）

mixiペイメントプログラム（課金）のご案内

インフラサービス

アマゾンクラウドジャンプスタートパッケージ

mixiへの口座登録・mixiからのお支払いについてのご案内

支払金額の確認

各種申請・登録

アプリ公開に関する申請・登録

パートナー登録（法人の方）

パートナー登録（個人の方）

パートナーテストアカウント申請

アプリ作成

設定画像について

サポートコミュニティを活用しよう

カテゴリ掲載申請

カテゴリ掲載申請時の注意事項

位置情報取得・取り扱いに関するご案内

mixiペイメントプログラム申請

mixiペイメントプログラム申請

テスト申請時の注意事項

課金に関するご案内

mixiペイメントプログラム変更申請

アプリの変更・削除に関する申請・登録

アプリ設定変更

カテゴリ変更申請

公開アプリ名変更申請

公開アプリ仕様変更申請

公開アプリ削除申請

障害報告の手順

mixiアプリアクセスデータ項目

課金分析レポート項目

グラフが表示されない場合

FAQ（よくあるご質問）

mixiアプリブログ

mixiアプリ » 技術仕様（Graph API方式） » スマートフォン » 起動時のパラメータとOAuth Signatureの検証

起動時のパラメータとOAuth Signatureの検証

SAPサーバへのリクエストには、実行中アプリケーションやユーザに関する情報や改ざん防止のための署名等の各種パラメータが付加されています。これらを適切に利用することにより、ソーシャルアプリケーションを安全かつ簡単に作成することができます。

起動時のパラメータ

mixiアプリの実行ページ（run_appli.pl）で、mixiアプリが起動されると run_appli.pl 内に、あらかじめ登録されたスタートURLを src とする iframe が描画されます。
この際、スタートURLへのリクエストは、以下のパラメータを含んだ署名付きのPOSTリクエストとなります。

パラメータ名	渡される値
opensocial_app_id	アプリケーションID
opensocial_owner_id	アプリを登録しているユーザのID （※）
opensocial_viewer_id	アプリを実行しているユーザのID （※）
oauth_ または xoauth_ で始まるパラメータ	署名情報詳細については、署名の検証をご参照ください

※ opensocial_owner_id と opensocial_viewer_id は、ユーザ認可で r_profile を取得している場合にのみ付与されます。ユーザ認可についてはユーザ認可についての項目をご参照ください。
また、Graph API方式のmixiアプリでは、opensocial_owner_id と opensocial_viewer_id は常に同一の値となります。

署名の検証

mixiアプリ起動時のリクエストには、アプリやユーザに関する情報の他に改ざん防止を目的とした署名（OAuth Signature）が付加されています。mixiアプリ以外からの不正アクセスを防ぐために、必ずこの署名の検証を行うようにしてください。この処理を怠ると、悪意を持ったユーザによる不正アクセスが容易になってしまいます。正しく検証を行うことにより、以下のチェックを行うことが可能です。

mixi Platformから送信されたリクエストであること
リクエストの内容が改ざんされていないこと

署名方式にはRSA-SHA1を利用しています。実際の検証方法については、署名付きリクエストの検証に関するドキュメントを参照してください。

公開鍵

署名つきリクエストの妥当性を検証するために使用する公開鍵は以下となります。セキュリティ向上の観点から、PC版mixiアプリの署名付きリクエストとは異なるものが使われていますのでご注意ください。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

このページの上部へ

Copyright (C) mixi, Inc. All rights reserved.