mixi Connect » mixi Graph API » 新旧認証認可仕様比較
新旧認証認可仕様比較
mixi Platformは2010年10月からOAuth2.0による認証認可機能をご提供してきました。当時の主流であったDraft10を採用しましたが、2年が経った現在のOAuth2.0最新仕様と違いが生じてまいりました。そのためmixi Platformは現時点で最新のOAuth2.0仕様であるRFC 6749を採用することにしました。
今までご提供してきたDraft10も下位互換としてご利用頂けます。しかし今後作成するアプリには新しいRFC 6749をご利用ください。
仕様の違いは以下になります。
| 新 (RFC 6749) | 旧 (Draft 10) |
|---|---|
| mDCページ | |
| 認証認可手順(新方式) | 認証認可手順(旧方式) |
| 準拠仕様 | |
| [RFC 6749 - The OAuth 2.0 Authorization Framework] http://tools.ietf.org/html/rfc6749 [RFC 6750 - The OAuth 2.0 Authorization Framework : Bearer Token Usage] http://tools.ietf.org/html/rfc6750 |
[The OAuth 2.0 Protocol draft-ietf-oauth-v2-10] http://openid-foundation-japan.github.com/draft-ietf-oauth-v2.ja.html |
| アクセストークンの発行、再発行時のレスポンス | |
| { "refresh_token":"39c5662a2e8b87d41c1eebe79f68af", "expires_in":900, "access_token":"c2be2257f3dae3df4efcb010ae6eea", "token_type":"Bearer", "scope":"r_profile r_voice" } |
{ "refresh_token":"39c5662a2e8b87d41c1eebe79f68af", "expires_in":900, "access_token":"c2be2257f3dae3df4efcb010ae6eea", "scope":"r_profile r_voice" } |
| APIアクセス時のアクセストークン指定方法 (Authorization Header) | |
| Authorization: Bearer c2be2257f3dae3df4efcb010ae6eea | Authorization: OAuth c2be2257f3dae3df4efcb010ae6eea |
| APIアクセス時のアクセストークン指定方法 (Query parameter) | |
| https://api.mixi-platform.com/2/people/@me/@self ?access_token=c2be2257f3dae3df4efcb010ae6eea |
https://api.mixi-platform.com/2/people/@me/@self ?oauth_token=c2be2257f3dae3df4efcb010ae6eea |
| APIアクセス時のアクセストークンの有効期限切れエラー | |
| WWW-Authenticate: Bearer realm="api.mixi-platform.com", error="invalid_token", error_description="The access token expired" |
WWW-Authenticate: OAuth error='expired_token',realm='api.mixi-platform.com' |