mixi Developer Center (ミクシィ デベロッパーセンター)

ニュース » mixiアプリ » ライフサイクルイベントで使用する公開鍵の更新手順について

ライフサイクルイベントで使用する公開鍵の更新手順について

2012.01.18 mixiアプリ

署名付きリクエストと同様に、ライフサイクルイベントに関しても公開鍵の更新が行われます。以下をご参照いただき、ご対応いただきますよう、お願いいたします。

弊社サーバでの鍵交換作業は、2012年2月22日を予定しております。22日以降は、全てのライフサイクルイベントでの通知にて新しい鍵が適用されることになります。急なお願いとなってしまい大変申し訳ございませんが、対応漏れのないよう修正作業の程お願いいたします。

ライフサイクルイベントで使用する公開鍵の更新について

mixi Platformでは、mixiアプリをユーザが使い始めたかどうかを外部サーバにて知る手段として、ライフサイクルイベント機能を提供しています。ライフサイクルイベントでは、ユーザがmixiアプリを使い始めたことやマイアプリ登録を削除したこと、そして誰の招待を受けて使い始めたのか、といった情報を外部サーバにて知ることが可能となります。

ライフサイクルイベントでの通知内容には、改ざんや不正アクセスを検知するために利用可能な署名が含まれています。この鍵の有効期限は、2012年3月22日17時52分10秒までとなります。そのため、鍵の交換が必要となります。

ライフサイクルイベントに関する公開鍵の交換について、以下に手順などを示します。

交換手順

新しい鍵への交換のための手順の概要は、以下となります。

  1. mixi Developer Centerに掲載されている新しい公開鍵を入手します。
  2. 2012年2月22日14時台に行われる通知まで、古い鍵での署名が付与されます。
  3. 2012年2月22日14時~16時の間に、mixi Platform側で鍵の交換が行われます。この時間までに、外部サーバ側で適用している公開鍵の交換を行っていただき、次の通知に備えます。
  4. 2012年2月22日16時台に行われる通知から、新しい鍵での署名が付与されます。

新しい公開鍵

ライフサイクルイベント用の新しい公開鍵は、以下となります。この公開鍵の有効期限は、2014年01月05日13時42分34秒までとなります。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

xoauth_signature_publickey

鍵の交換に合わせて、どの鍵を使って署名を生成しているかを判断するために、xoauth_signature_publickey値が Authorizationリクエストヘッダに追加されます。この値として、鍵の交換後は"lc_20120106"が送信されます。

今回の鍵交換の対応として、このxoauth_signature_publickey値により、使用する公開鍵を決定する処理を追加すると良いでしょう。

スケジュール

公開鍵の交換に関するスケジュールは、以下となります。

  • 新しい公開鍵の掲載: 2012年1月18日
  • 新しい鍵への交換: 2012年2月22日
  • 古い鍵の有効期限切れ: 2012年3月22日17時52分10秒

このページの上部へ

©MIXI