mixiアプリ公開鍵更新のお知らせとご対応のお願い << mixi Developer Center (ミクシィデベロッパーセンター)

カテゴリー別

ニュース (743)
- mixi Connect (92)
- mixi OpenID (4)
- mixi Platform 共通 (69)
- mixiアプリ (560)
- mixiページアプリ (13)
障害情報 (209)
- mixi Connect (16)
- mixi OpenID (1)
- mixi Platform 共通 (42)
- mixiアプリ (135)
- mixiページアプリ (8)
重要なお知らせ (36)

年月別

ニュース » mixiアプリ » mixiアプリ公開鍵更新のお知らせとご対応のお願い

mixiアプリ公開鍵更新のお知らせとご対応のお願い

2023.06.09 mixiアプリ

mixiアプリの以下の署名付きリクエストにて利用している公開鍵の有効期限が近付いて参りましたため、
2023年9月20日に弊社サーバでの鍵交換作業を実施させて頂く予定です。

対象となる署名付きリクエスト

<mixiアプリPC版(RESTful API方式)> gadgets.io.makeRequest によるアクセス時
<mixiアプリPC版(Graph API方式)> アプリのスタートページの初回起動時
<mixiアプリスマートフォン版(RESTful API方式)> アプリのスタートページの初回起動時
<mixiアプリスマートフォン版(Graph API方式)> アプリのスタートページの初回起動時
<デバイス共通> ライフサイクルイベント / イベント通知先 URL へのアクセス時

弊社サーバーでの鍵交換作業以降（2023年9月20日以降）は、上記の署名付きリクエストにて新しい鍵が適用されることになります。

以下に交換手順・事前テスト方法をまとめましたので、開発されたmixiアプリにて対応漏れのないよう修正作業の程お願いいたします。

署名付きリクエストで使用する公開鍵の更新について

mixiアプリにて提供されている署名付きリクエストの検証方法は下記リンク先となります。検証方法に変更はございません。

【参考】署名付きリクエストの検証
https://developer.mixi.co.jp/appli/spec/pc/validating_signed_requests/

署名の検証には、mixi Developer Centerにて掲載されている公開鍵を使用することになりますが、今まで使用してきた鍵の有効期限が近付いてまいりました。そのため、鍵の交換を行うことが必要です。この交換に関する手順として、弊社サーバでの鍵の入れ替えに加えて、署名付きリクエストの送信先サーバに関しても対応が必要となりますので、そのための手順を以下に説明いたします。

※ 本ページ内の日時は、全てJST(GMT+09:00)です。

手順の概要

新しい鍵への交換のための手順の概要は、以下となります。

mixi Developer Center(本ニュース)に掲載されている新しい公開鍵を入手します。（パートナー様対応）
xoauth_signature_publickeyパラメータ値に応じて、使用する公開鍵を切り替えて署名を検証するように、アプリ側サーバのプログラムを変更します。（パートナー様対応）
事前テスト（パートナー様対応）
2023年9月20日に弊社側サーバにて、使用する鍵を変更します。アプリ側サーバに新しい鍵で作られた署名が送信されます。（弊社対応）

新しい公開鍵

新しい公開鍵はそれぞれ以下となります。お間違えの無いようご利用ください。

<mixiアプリPC版(RESTful API方式)> gadgets.io.makeRequest によるアクセス時
有効期限:2033年11月1日 15:34:36(JST)

<mixiアプリPC版(Graph API方式)> アプリのスタートページの初回起動時
有効期限:2033年11月1日 15:26:52(JST)

<mixiアプリスマートフォン版(RESTful API方式)> アプリのスタートページの初回起動時
有効期限:2033年11月1日 15:36:46(JST)

<mixiアプリスマートフォン版(Graph API方式)> アプリのスタートページの初回起動時
有効期限:2033年11月1日 15:36:46(JST)

<デバイス共通> ライフサイクルイベント / イベント通知先 URL へのアクセス時
有効期限:2033年11月1日 15:20:18(JST)

xoauth_signature_publickey

署名付きリクエストにおいて、弊社サーバにて使用している鍵を識別するために、xoauth_signature_publickeyパラメータが送信されています。このxoauth_signature_publickeyパラメータ値によって、アプリ側サーバでは使用する公開鍵はどれなのかを判断することが可能です。

交換前および交換後のxoauth_signature_publickeyパラメータの値は、それぞれ以下のように変更されます。

<mixiアプリPC版(RESTful API方式)> gadgets.io.makeRequest によるアクセス時

交換前： "sr_20131107"
交換後： "sr_20230920"

<mixiアプリPC版(Graph API方式)> アプリのスタートページの初回起動時

交換前： "app_pc_20131107"
交換後： "app_pc_20230920"

<mixiアプリスマートフォン版(RESTful API方式)> アプリのスタートページの初回起動時

交換前： "app_touch_20131107"
交換後： "app_touch_20230920"

<mixiアプリスマートフォン版(Graph API方式)> アプリのスタートページの初回起動時

交換前： "app_touch_20131107"
交換後： "app_touch_20230920"

<デバイス共通> ライフサイクルイベント / イベント通知先 URLの初回起動時

交換前： "lc_20131107"
交換後： "lc_20230920"

また、署名を付与するためのoauth_signatureパラメータ値に関しては、以下となります。

交換前：古い鍵で生成された署名文字列
交換後：新しい鍵で生成された署名文字列

プログラム変更内容

弊社側にて鍵の交換を行った後には、署名付きリクエストにて付与される署名は、交換後の新しい公開鍵でのみ妥当性検証を行うことができます。ただし、弊社側サーバでの鍵の入れ替え作業中は、上記のリクエストが混在することになります。つまり、弊社側作業開始から約1時間弱は、古い鍵と新しい鍵の両方のリクエストがアプリ側サーバに送信されることになりますので、アプリ側サーバにて両方の鍵を使い分けられるように対応していただくことが必要となります。

具体的には、xoauth_signature_publickeyパラメータ値により、使用する公開鍵を切り替えます。例えば、以下のようになります。

// PHPの例
$xoauth_signature_publickey = $request->get_parameter('xoauth_signature_publickey');
if ($xoauth_signature_publickey == 'app_pc_20230920') {
    // 新しい公開鍵を使って妥当性検証
} elseif ($xoauth_signature_publickey == 'app_pc_20131107') {
    // 既存の公開鍵を使って妥当性検証
}

事前テスト方法

新しい署名付きリクエスト（xoauth_signature_publickey：app_pc_20230920）は、事前にテスト行うをことができます。
run_appli.plページを表示する際に、「shindig_beta=1」というパラメータを追記することで、新しい鍵が使われた署名つきリクエストが送信されます。
URLの例：https://mixi.jp/run_appli.pl?id=XXXXX&shindig_beta=1

これと同時に、xoauth_signature_publickeyパラメータ値に関しても、交換後の値で送信されます。
これにより、署名つきリクエストを受信するプログラムの修正確認を行うことが可能です。
※ライフサイクルイベントに関しましては上記のような事前テストの方法がございませんので、他の署名付きリクエストと同様の切り替えロジックを実装し、弊社公開鍵の変更に備えてください。

スケジュール

公開鍵の交換に関するスケジュールは、以下となります。

新しい公開鍵の掲載： 2023年6月12日
新しい鍵への交換： 2023年9月20日

パートナーの皆様には大変お手数をお掛け致しますが、アプリの正常な動作のため、事前のご対応の程よろしくお願いいたします。

今後ともmixi Platformをよろしくお願いいたします。

このページの上部へ

mixi Developer Center (ミクシィ デベロッパーセンター)