【Yahoo! ID連携】実装方法再確認のお願い - Yahoo!デベロッパーネットワーク
Yahoo! ID連携(Yahoo! ID連携 v1,v2)をご利用の皆様 いつもYahoo! ID連携をご利用いただきありがとうございます。 不正アクセス防止のために改めて実装方法のご確認をお願いいたします。 ■Yahoo! ID連携を利用しサーバーサイドでユーザー認証を行う場合 下記のような実装方法をされている場合は実装のご変更をお願いいたします。 ▼脆弱性のある実装方法 フロントエンドのJavaScriptやiOS,Androidのネイティブアプリで ユーザー識別子(sub)を取得しサーバーサイドへ送信するような実装をしている場合、 第三者のユーザー識別子を送信することでそのユーザーとしてログインできてしまう可能性があります。 そのため、上記のような実装は推奨しておりません。 ▼推奨する実装方法 フロントエンドのJavaScriptやiOS,Androidのネイティブアプリではユーザ
利用制限について - Yahoo!デベロッパーネットワーク
Web APIの利用には制限が設けられています。 リクエスト数による利用制限 制限を超えてリクエストを行った場合、エラーが返されます。詳細は各サービスごとの利用制限をご確認ください。 ショッピングAPIの利用制限について YOLP(地図)の利用制限について テキスト解析APIの利用制限について Yahoo! ID連携の利用制限について 求人APIの利用制限について アプリケーションの登録上限数 1つのYahoo! JAPAN IDにつき、アプリケーションは10個まで登録できます。 ユーザーの認可による制限 Web APIの中には、ユーザーの個人情報を読み取ったり、そのユーザーに代わって投稿を行うことができるものがあります。 これらのWeb APIを利用するには、まずユーザー本人から認可を得る必要があります。認可を得ていない状態でWeb APIにリクエストすることはできません。 認可フローの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
