mixi Developer Center (ミクシィ デベロッパーセンター)

ニュース » mixiアプリ » mixiアプリ公開鍵更新のお知らせとご対応のお願い

mixiアプリ公開鍵更新のお知らせとご対応のお願い

2023.06.09 mixiアプリ

mixiアプリの以下の署名付きリクエストにて利用している公開鍵の有効期限が近付いて参りましたため、
2023年9月20日に弊社サーバでの鍵交換作業を実施させて頂く予定です。

対象となる署名付きリクエスト

  • <mixiアプリPC版(RESTful API方式)> gadgets.io.makeRequest によるアクセス時

  • <mixiアプリPC版(Graph API方式)> アプリのスタートページの初回起動時

  • <mixiアプリスマートフォン版(RESTful API方式)> アプリのスタートページの初回起動時

  • <mixiアプリスマートフォン版(Graph API方式)> アプリのスタートページの初回起動時

  • <デバイス共通> ライフサイクルイベント / イベント通知先 URL へのアクセス時

弊社サーバーでの鍵交換作業以降(2023年9月20日以降)は、上記の署名付きリクエストにて新しい鍵が適用されることになります。

以下に交換手順・事前テスト方法をまとめましたので、開発されたmixiアプリにて対応漏れのないよう修正作業の程お願いいたします。

署名付きリクエストで使用する公開鍵の更新について

mixiアプリにて提供されている署名付きリクエストの検証方法は下記リンク先となります。検証方法に変更はございません。

【参考】署名付きリクエストの検証
https://developer.mixi.co.jp/appli/spec/pc/validating_signed_requests/

署名の検証には、mixi Developer Centerにて掲載されている公開鍵を使用することになりますが、今まで使用してきた鍵の有効期限が近付いてまいりました。そのため、鍵の交換を行うことが必要です。この交換に関する手順として、弊社サーバでの鍵の入れ替えに加えて、署名付きリクエストの送信先サーバに関しても対応が必要となりますので、そのための手順を以下に説明いたします。

※ 本ページ内の日時は、全てJST(GMT+09:00)です。

手順の概要

新しい鍵への交換のための手順の概要は、以下となります。

  1. mixi Developer Center(本ニュース)に掲載されている新しい公開鍵を入手します。(パートナー様対応)

  2. xoauth_signature_publickeyパラメータ値に応じて、使用する公開鍵を切り替えて署名を検証するように、アプリ側サーバのプログラムを変更します。(パートナー様対応)

  3. 事前テスト(パートナー様対応)

  4. 2023年9月20日に弊社側サーバにて、使用する鍵を変更します。アプリ側サーバに新しい鍵で作られた署名が送信されます。(弊社対応)

新しい公開鍵

新しい公開鍵はそれぞれ以下となります。お間違えの無いようご利用ください。

<mixiアプリPC版(RESTful API方式)> gadgets.io.makeRequest によるアクセス時
有効期限:2033年11月1日 15:34:36(JST)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

<mixiアプリPC版(Graph API方式)> アプリのスタートページの初回起動時
有効期限:2033年11月1日 15:26:52(JST)

-----BEGIN CERTIFICATE-----
MIIEKDCCApACCQDrtSLw6qn8mzANBgkqhkiG9w0BAQsFADBWMQswCQYDVQQGEwJK
UDEOMAwGA1UECAwFVG9reW8xEDAOBgNVBAcMB1NoaWJ1eWExEzARBgNVBAoMCk1J
WEksIEluYy4xEDAOBgNVBAMMB21peGkuanAwHhcNMjMwNjAyMDYyNjUyWhcNMzMx
MTAxMDYyNjUyWjBWMQswCQYDVQQGEwJKUDEOMAwGA1UECAwFVG9reW8xEDAOBgNV
BAcMB1NoaWJ1eWExEzARBgNVBAoMCk1JWEksIEluYy4xEDAOBgNVBAMMB21peGku
anAwggGiMA0GCSqGSIb3DQEBAQUAA4IBjwAwggGKAoIBgQCvEc8rk3JaowHXyhui
BZAJoy7ie1ZdOMccZEKRBL/y7/D8DXt7Rw8toqAsyPf2oUn30Ar6JyDAwOX4npco
RwXEsiKoxgn1YhAelglEJYocc8OZSTBQOQkceRnsF525PcugG18mJljd+fa+6iEQ
CImRR3NubE6qdDbHe+/Eg3etJ2FQTGn9l5ZLoctIwOU08GcqcrLJQ61KYk6bKppM
CJugUDsuj0reVFYD0qPNTZQz1BtnzWRkcPwTwVCsg0uH/zepx0e+IJDZzmtVZ6rU
2g1UTSqw7FttekcZCNhvSH/3+ZtTf6pd79WO9vBldlw8a6vJdE4jst3h/VfTIDgt
9vArwWD2s8zBouOeJZLeiwFk61ohXR9NJLiA/W+XBPwjbz3usrb0mtWTFmQ6tac8
2Q49kaG+IIInNpjshfR1g3PdFJWNrz/TfDizWWxepgQwReh5UmTrer5CyzpbBS8U
L65Fzn95fRHxBrHvLzW7c+Jx2tKuZTUDmcBLwUeX6BUcpM0CAwEAATANBgkqhkiG
9w0BAQsFAAOCAYEARbBFVJqcLfnCjUKuUbpajyJtkov/zcfYtZP04XQ2GetX1Iga
bS7AgCpDMbl+OJEuHV2XOGVEix2D0vHXFklQ/dJtRlLp7VOQG293bw8/aIdthHI8
truySAHHzAZu8NPDnGSL7o3JevgYNHZHZ3M5cpTWDjjJOxAvqQpNFlw1AwEfXNvp
N9Y2euNDk3ND1RERelFc+q2DU2NRmWlc21J2xyneDNPtqTkM25kuyGD366+Io8X/
OgIBfqWpYlhMEvhWvJAZPErpcfKxyQlsq3cn1/FTVCeeG0WSXaHYIT4WAWBtoeJO
83EHUVM+ZmC24sb18VIV+yFwlvrRuhPgTKZpVeb10lQenOIq+tL1aDitv6y0NsZQ
KjdB3Q0TKKXsYxYFmJRsF3yR4NflGkjVqFuLfQMqRxaCTIlrWmbxQ5lsBI5KOXoB
uLyDjWX/TCzphhexnkWed+B+g4e9O2yMWpMNDeASVdh7ZGuI07Lc7yiiCE5r4tcB
qjYaJdNXyNWlRwpJ
-----END CERTIFICATE-----

<mixiアプリスマートフォン版(RESTful API方式)> アプリのスタートページの初回起動時
有効期限:2033年11月1日 15:36:46(JST)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

<mixiアプリスマートフォン版(Graph API方式)> アプリのスタートページの初回起動時
有効期限:2033年11月1日 15:36:46(JST)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

<デバイス共通> ライフサイクルイベント / イベント通知先 URL へのアクセス時
有効期限:2033年11月1日 15:20:18(JST)

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

xoauth_signature_publickey

署名付きリクエストにおいて、弊社サーバにて使用している鍵を識別するために、xoauth_signature_publickeyパラメータが送信されています。このxoauth_signature_publickeyパラメータ値によって、アプリ側サーバでは使用する公開鍵はどれなのかを判断することが可能です。

交換前および交換後のxoauth_signature_publickeyパラメータの値は、それぞれ以下のように変更されます。

<mixiアプリPC版(RESTful API方式)> gadgets.io.makeRequest によるアクセス時

  • 交換前: "sr_20131107"

  • 交換後: "sr_20230920"

<mixiアプリPC版(Graph API方式)> アプリのスタートページの初回起動時

  • 交換前: "app_pc_20131107"

  • 交換後: "app_pc_20230920"

<mixiアプリスマートフォン版(RESTful API方式)> アプリのスタートページの初回起動時

  • 交換前: "app_touch_20131107"

  • 交換後: "app_touch_20230920"

<mixiアプリスマートフォン版(Graph API方式)> アプリのスタートページの初回起動時

  • 交換前: "app_touch_20131107"

  • 交換後: "app_touch_20230920"

<デバイス共通> ライフサイクルイベント / イベント通知先 URLの初回起動時

  • 交換前: "lc_20131107"

  • 交換後: "lc_20230920"

また、署名を付与するためのoauth_signatureパラメータ値に関しては、以下となります。

  • 交換前: 古い鍵で生成された署名文字列

  • 交換後: 新しい鍵で生成された署名文字列

プログラム変更内容

弊社側にて鍵の交換を行った後には、署名付きリクエストにて付与される署名は、交換後の新しい公開鍵でのみ妥当性検証を行うことができます。ただし、弊社側サーバでの鍵の入れ替え作業中は、上記のリクエストが混在することになります。つまり、弊社側作業開始から約1時間弱は、古い鍵と新しい鍵の両方のリクエストがアプリ側サーバに送信されることになりますので、アプリ側サーバにて両方の鍵を使い分けられるように対応していただくことが必要となります。

具体的には、xoauth_signature_publickeyパラメータ値により、使用する公開鍵を切り替えます。例えば、以下のようになります。

// PHPの例
$xoauth_signature_publickey = $request->get_parameter('xoauth_signature_publickey');
if ($xoauth_signature_publickey == 'app_pc_20230920') {
// 新しい公開鍵を使って妥当性検証
} elseif ($xoauth_signature_publickey == 'app_pc_20131107') {
// 既存の公開鍵を使って妥当性検証
}

事前テスト方法

新しい署名付きリクエスト(xoauth_signature_publickey:app_pc_20230920)は、事前にテスト行うをことができます。
run_appli.plページを表示する際に、「shindig_beta=1」というパラメータを追記することで、新しい鍵が使われた署名つきリクエストが送信されます。
URLの例:https://mixi.jp/run_appli.pl?id=XXXXX&shindig_beta=1

これと同時に、xoauth_signature_publickeyパラメータ値に関しても、交換後の値で送信されます。
これにより、署名つきリクエストを受信するプログラムの修正確認を行うことが可能です。
※ライフサイクルイベントに関しましては上記のような事前テストの方法がございませんので、他の署名付きリクエストと同様の切り替えロジックを実装し、弊社公開鍵の変更に備えてください。

スケジュール

公開鍵の交換に関するスケジュールは、以下となります。

  • 新しい公開鍵の掲載: 2023年6月12日

  • 新しい鍵への交換: 2023年9月20日

パートナーの皆様には大変お手数をお掛け致しますが、アプリの正常な動作のため、事前のご対応の程よろしくお願いいたします。

今後ともmixi Platformをよろしくお願いいたします。

このページの上部へ