「ユーザー認可の要求」API(id.smaregi.dev/authorize)について
アプリユーザの契約IDを取得する必要があるアプリでは、起動時に『必ず』呼ぶことになるAPIであると思っていますが、この認識は正しいでしょうか。
また、本APIを使用すると、ユーザの認可を求める「アプリがアカウントへのアクセスをリクエストしています」という画面が最終的に表示されることになると思うのですが、この画面の表示をスキップして認可コードを取得することは可能でしょうか。
(アプリのユーザビリティを心配する一方、「認証・認可」の必要性からすると出来なさそうではありますが。。。)
よろしくお願いします。
ベストアンサー
-
アプリユーザの契約IDを取得する必要があるアプリでは、起動時に『必ず』呼ぶことになるAPIであると思っていますが、この認識は正しいでしょうか。
この認識は正しいです。
また、本APIを使用すると、ユーザの認可を求める「アプリがアカウントへのアクセスをリクエストしています」という画面が最終的に表示されることになると思うのですが、この画面の表示をスキップして認可コードを取得することは可能でしょうか。
こちらも当然の要望かと思います。
具体的な日時を提示できず申し訳ありませんが、初回のみ認可画面を表示し、それ以降はスキップする対応を検討しています。
また関連して認可フロー後にユーザー情報を取得(
https://id.smaregi.dev/userinfo)することで、メールアドレスなどの情報を取得できるよう検討している段階です。こちら利用可能になりましたら、ユーザー登録などしていただいた際、
tokenやrefresh_tokenなどと紐付けることで、初回以降トークンの有効期限以内であれば認可フローをスキップする実装がご自身のアプリで可能になるかと思います。(有効期限が過ぎていれば再度認可フローへ遷移するなど)なにか他に疑問点がありましたら、コメントしてくださいませ。
よろしくお願いいたします。
-
また関連して認可フロー後にユーザー情報を取得(
https://id.smaregi.dev/userinfo)することで、メールアドレスなどの情報を取得できるよう検討している段階です。上記の対応ですが、11/24に対応いたしました。
こちら利用可能になりましたら、ユーザー登録などしていただいた際、
tokenやrefresh_tokenなどと紐付けることで、初回以降トークンの有効期限以内であれば認可フローをスキップする実装がご自身のアプリで可能になるかと思います。(有効期限が過ぎていれば再度認可フローへ遷移するなど)と以前申しましたとおり、認可フローのスキップ対応がある程度可能になるかと思います。
以上、共有いたします。
答え
保坂様
上記の件、ご連絡ありがとうございます。
助かります!