mixi Developer Center (ミクシィ デベロッパーセンター)

ニュース » mixi Platform 共通 » OAuth2.0 RFC6749へ対応します

OAuth2.0 RFC6749へ対応します

2012.10.19 mixi Platform 共通

mixi Graph APIにアクセスするために必要な認証認可として、OAuth2.0 Draft10に準拠した認証認可手順をご提供しております。 2012/10/24(水)にOAuth2.0 RFC6749へ対応しますことをお知らせいたします。

<準拠仕様:現在>
[The OAuth 2.0 Protocol draft-ietf-oauth-v2-10]
http://openid-foundation-japan.github.com/draft-ietf-oauth-v2.ja.html

<準拠仕様:2012/10/24以降>
[RFC 6749 - The OAuth 2.0 Authorization Framework]
http://tools.ietf.org/html/rfc6749

[RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage]
http://tools.ietf.org/html/rfc6750

既存アプリへの影響

現行のOAuth2.0 Draft10に準拠した認証認可手順を下位互換として対応し、すでに作成頂いたアプリへ影響が出ないように努めます。 しかし下記については下位互換ができず、レスポンスの仕様に変更がありますことをご了承ください。

認証認可手順

  • リフレッシュトークン、アクセストークンの入手
  • アクセストークンの再発行
の際レスポンスとして返却するJSONに、RFC 67494.2.2. Access Token Responseで定義されている token_type を追加します。token_type の値は "Bearer" という文字列 (大文字・小文字区別なし) になります。

(例)
<現在>

{"refresh_token":"4af76ea612e5a6c28aedc21104237bb25eba2311","expires_in":900,"access_token":"f23878290385fdd758d3ba7086448e7183aef289","scope":"r_profile"} 
<2012/10/24~以降>
{"refresh_token":"4af76ea612e5a6c28aedc21104237bb25eba2311","expires_in":900,"access_token":"f23878290385fdd758d3ba7086448e7183aef289","token_type":"Bearer","scope":"r_profile"} 

何卒、よろしくお願い致します。

このページの上部へ