スタンダードプランを利用しているユーザーにプラットフォームAPIの認可が成功する
OpenID Connectを用いた認可フローで、アプリの利用ユーザーからAPIアクセス権限を頂いています。
https://developers.smaregi.dev/apidoc/common/#/paths/~1dummy/get
この際、本来プラットフォームAPIを利用出来ない「スタンダードプラン」を利用中のユーザーであっても、認可が成功しているようです。
ただし、取得したアプリアクセストークンでプラットフォームAPIにリクエストを送っても、実際にはアクセスは拒否されます。
プラットフォームAPIを利用出来ないプランであるので、アクセスを拒否されることは妥当であると考えています。
一方で、本来プラットフォームAPIを利用出来ないユーザーが、実際上は意味のない結果にしかならない認可操作を出来てしまうというのは、ユーザー視点・ベンダー視点のいずれから見ても、直感的な挙動であるとは言い難いと考えます。
このような挙動は、意図されたものなのでしょうか?
ベストアンサー
-
まず、プラットフォームAPIはスタンダードプランでも使用できます。
スマレジAPIはいわゆる旧バージョンであるver.2を示しています。
紛らわしくて申し訳ありません。
また、更に詳細を説明すると、プラットフォームAPIではAPI毎にプランの制限が入っています。
具体的な例を挙げると、会員APIは会員機能を利用できるプレミアムプラスプラン以上でしか実行できないというルールがあります。
以上のような回答でよろしいでしょうか?
他になにか疑問点ございましたらコメントくださいませ。
答え
スマレジAPIはいわゆる旧バージョンであるver.2を示しています。
なるほど、プラットフォームAPIについての言及ではなかったのですね。
ご回答頂きありがとうございました!