認証API

In sdk

概要

Riiiverシステムを利用するには、Riiiverシステムにログインを行う必要があります。つまり、アプリを利用するのにベンダシステムにログインする必要があるケースでは、ユーザはRiiiverシステムを利用するために以下の2回のログインを行う必要があります。

  1. ベンダシステムへのログイン
  2. Riiiverシステムへのログイン

これはユーザにとってわかりにくいため、Riiiverシステムは次の3つの方法による暗黙のログインを許容しています。

  1. ベンダシステム発行のIDトークンを使った認証(認証連携)
  2. Facebook ログインによる連携
  3. Google SignInによる連携

上記3つのいずれの方法もとれない場合は、ログイン画面を表示して、認証を行うこともできます。ログイン画面UIにより提供されている機能は、ユーザ認証(ログイン)、アカウント作成、パスワードリマインダリの3つです。ログインは以下の3通りのいずれかの方法で行うことができます。

  1. ID/パスワードの入力
  2. Facebook ログイン
  3. Google SignIn

暗黙のログインまたは画面によるログインのいずれの場合においても、FacebookまたはGoogleによるログインで、Riiiverアカウントが存在しないケースでは、自動的にRiiiverアカウントが作成されます。画面フロー
Facebook, Google へのアプリ登録について
Facebook Login, Google SignInを利用するため、FacebookおよびGoogle Cloud Platformにアプリの登録を行う必要があります。これらのアプリに関する情報をRiiiverシステムに登録することで、RiiiverシステムでFacebookログイン, Google SignInを利用できるようになります。Facebook アプリは、Facebookの「アプリを管理」から登録ができます。詳細は次のリンクを参照してください。https://developers.facebook.com/docs/apps?locale=ja_JP
Riiiver システムに、取得したFacebookアプリのIDとシークレットを登録します。Googleについても、Google Cloud Platformの登録が必要です。Google Cloud Platformのコンソールにログインし、APIとサービスから認証情報を選び、認証情報を作成します。詳細については次のリンクを参照してください。https://support.google.com/cloud/answer/6158849?hl=ja取得したクライアントIDをRiiiverシステムに登録します。
アクセストークンについて
ログインにより、アクセストークン/リフレッシュトークン/IDトークンを取得することができます。アクセストークン/IDトークンは、Json Web Tokenです。取得したアクセストークンには有効期限があります。認証APIはアクセストークンのリフレッシュを行っていますので、システムコール毎に認証APIを呼び出すことで有効期限切れを回避できます。

-->