2018年
平成30年 昭和93年
320日経過 残り45日
16
営業日
11月 金曜日
Nov 霜月 Fri 赤口
November Friday
今月営業日
009 / 021 日
今月休業日
005 / 009 日
今年営業日
018 / 241 日
お知らせNo.339. SSLはじめました。 2017/12/18
お知らせNo.305. ユーザー様整理いたします 2017/09/28
お知らせNo.223. Firefoxのパスワード記憶について 2017/03/23
お知らせNo.218. プラグイン機能の説明を作成しました。 2017/03/22
お知らせNo.211. LINEを公開しました。 2017/03/17




USER:
PASS:
新規登録
  • BBSみしお より
  • BBSみしお より
  • BBSみしお より
1人の会員

1
Unique
Visitors
Powered By Google Analytics
インフォトップ公告表示プラグインの実演です。

SNSのAPIをつかうとき

担当@みしお 開始日:2017年10月20日

SNSのAPIをつかってログインをしたりする仕組みはいくつかあると思います。
基本的にAPIの多くはふつうのホームページをみるようにアドレスを指定して、そこから人が見るようではなく機械が読むようのデータが返ってくるしくみです。
特殊で覚えにくい長いアドレスを投げて、XMLやJSONで帰ってきます。
そのやり取りに個々の状態をおりまぜるためトークンというのを使ってどのような権限があるか、ユーザーについてあるか、といったものを付加して動作します。
他のサーバーのデータをもってくるものですから、様式はそれぞれです。バージョンもそれぞれです。

だいたい同じ動作についての注意点は、アプリケーションという単位名で機械が表示するホームページデータ公開窓口としてURLが設置してあり、そこへの尋ね方が毎回命令が変わると面倒なので様式化しているものがあります。
広く皆でつかうものがインターネットなので、そういうものは規格を用意されることが多いのです。

これを、プラグインなどで代替してくれるのはとても助かるのですが、他サイトのログイン動作を代替するわけで責任重大です。
そんなに重大でもないし法的には責任などないのですが、セッションをはる、維持する、といった動作は貴重な動作といういみあいなのです。

そのため転送回数やセッション確認、キー確認タイミングや状態など制限があるものがあります。
ログイン情報やトークン情報を改竄されてはこまるセッションなどもあるからです。

最近ではSNSはみなSSLがついて、みな基本的にはSSL通信をしようという感じなのでそれはとても大事なことですが、サーバー内部で基本的には安全を担保しておきたいところです。
なので、ログインするAPIを利用するものではサーバーエラーがでることがしばしばあります。

ただの特設URLを開くだけなのにサーバー内部でエラーだと、プロトコルに不具合があるのでは、データセットに異常があるのではと思ってしまうかもしれません。
しかしセッションの貼り方や返信先アドレスが違っていたりすると、確立すべきでない経路として内部エラーというかたちで発露することがあります。

ループバックのアドレスやアカウント情報、セッションの維持、転送についての不具合、GETなどのプロトコルで参照が返ってきて取り込み転送する際にデータが欠損する、セッション開始タイミングなどの問題もあるかと思います。

SNSや他WebサービスのAPIをプラグインなどのパッケージで利用する場合、設定項目を調整したのち動くのであれば状態の維持を、うごかなくなったのであればスクリプトプログラムの変更から微細なサーバー状態変更、環境設定やパスの違いを確認するべきかと思います。
よそさまの承認を使ってもってくるのに、わずかなファイルの位置違いやアドレス違いはゆるされないものです。ログイン先の転送ページが悪意のあるところへ書き換えられたものであればとても危険です。

とはいいますが実際のところけっこうな許容があるのでセッション開始はそんなに気にしなくてもいいと思います。
サーバーエラーがでたときは、わりと具体的な変更やみてわかる動作の違いのある部分だと思いますので、動かなくなったタイミングで、動いていたときまでのあいだの作業をひとつずつおりかえしてみましょう。


このページはログインするとコメントを記入できます。
先頭に戻る