mixi Developer Center (ミクシィ デベロッパーセンター)

ニュース » mixiアプリ » mixiアプリPC版及び、モバイル版における、フォトアップロード機能の公開鍵更新のお知らせ

mixiアプリPC版及び、モバイル版における、フォトアップロード機能の公開鍵更新のお知らせ

2014.05.09 mixiアプリ

mixiアプリPC版及び、モバイル版のフォトアップロード機能では、以下の様に署名を利用しています。

署名を使うことで、フォト画像を取得する際に送信されるリクエストの改ざんなどの検査を行うことが可能です。この署名の検査に使用していただいております公開鍵の有効期限が、2014年5月30日(金)までとなっているため、5月29日(木)に公開鍵の更新作業を予定しております。

つきましては、以下をご参照いただき、開発されたmixiアプリにてご対応いただきますよう、お願いいたします。

SAPサーバへのリクエストの検査で使用する公開鍵の更新について

mixiアプリPC版及び、モバイル版のフォトアップロード機能では、画像取得時に送信されるリクエストに署名が付与されています。この署名付きリクエストを利用することにより、リクエスト内容の改ざんを検知することができます。

署名付きリクエストの検証 - mixi Developer Center
http://developer.mixi.co.jp/appli/ns/pc/validating_signed_requests/

署名の検証には、mixi Developer Centerにて掲載されている公開鍵を使用することになりますが、mixiアプリPC版及び、モバイル版のフォトアップロード機能にて、今まで使用してきた鍵の有効期限が、2014年5月30日までとなります。そのため、鍵の交換を行うことが必要です。この交換に関する手順として、弊社サーバでの鍵の入れ替えに加えて、署名付きリクエストの送信先サーバに関しても対応が必要となりますので、そのための手順を以下に説明いたします。

※ 本ページ内の日時は、全てJST(GMT+09:00)です。

  1. 署名付きリクエストで使用する公開鍵の更新について
    1. 手順の概要
    2. 新しい公開鍵
    3. 交換後のリクエスト内容の変更
    4. 事前テスト方法
    5. スケジュール

手順の概要

新しい鍵への交換のための手順の概要は、以下となります。

  1. mixi Developer Centerに掲載されている新しい公開鍵を入手します。
  2. 署名付きリクエストにて送信される内容に、xoauth_signature_publickeyパラメータが含まれていることを確認します。
  3. xoauth_signature_publickeyパラメータ値に応じて、使用する公開鍵を切り替えて署名を検証するように、アプリ側サーバのプログラムを変更します。
  4. 弊社側サーバにて、使用する鍵を変更します。アプリ側サーバに新しい鍵で作られた署名が送信されます。

新しい公開鍵

新しい公開鍵は、以下となります。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

交換後のリクエスト内容の変更

署名付きリクエストにおいて、弊社サーバにて使用している鍵を識別するために、xoauth_signature_publickeyパラメータが送信されています。このxoauth_signature_publickeyパラメータ値によって、アプリ側サーバでは使用する公開鍵はどれなのかを判断することが可能です。

交換前および交換後のxoauth_signature_publickeyパラメータの値は、以下のように変更されます。

  • 交換前: "app_photo_20120530"
  • 交換後: "app_photo_20140502"

また、署名を付与するためのoauth_signatureパラメータ値に関しては、以下となります。

  • 交換前: 古い鍵で生成された署名文字列
  • 交換後: 新しい鍵で生成された署名文字列

事前テスト方法

新しい鍵を使ったテストを行うことができます。アプリ実行画面を表示する際に、「shindig_beta=1」というパラメータを追記することで、新しい鍵が使われた署名つきリクエストが送信されます。これと同時に、xoauth_signature_publickeyパラメータ値に関しても、"app_photo_20140502"という値が送信されます。

これにより、署名つきリクエストを受信するプログラムの修正確認を行うことが可能です。

スケジュール

公開鍵の交換に関するスケジュールは、以下となります。

  • 新しい公開鍵の掲載: 2014年5月09日
  • 新しい鍵への交換: 2014年5月29日

このページの上部へ

©MIXI