ユーザを特定するための情報

当方のアプリにユーザ情報を連携済みのユーザに対して、ログイン時OAuthを使用した認証フローではなくサーバに保存した連携情報から照合したいと考えております。

そこで、ログインの際にユーザに「契約ID」と何を入力してもらえば特定できるか、サーバに保存する連携情報を何にするか悩んでいるため質問させていただきます。


・user_id と staff_id は別ものか

・契約ID内で staff_id は一意か

・ユーザが自分の user_id を画面上で知ることはできるか

答え

  • @Michele

    ・user_id と staff_id は別ものか

    別物です。

    詳細は下記コミュニティをご確認ください。

    コミュニティ:Webhookで送信されるstaffIdとPOS管理画面のIDが異なる

    ・契約ID内で staff_id は一意か

    staff_id はプロダクトごとに採番されるIDです。

    そのため、スマレジPOS内のスタッフIDは一意ですが、

    同一のスタッフIDがウェイター・タイムカードにも採番されます。

    ・ユーザが自分の user_id を画面上で知ることはできるか

    管理画面上に項目はございません。


    なお、スマレジのログインでは「メールアドレス」を利用しています。

  • ご回答ありがとうございます。

    契約IDとstaff_idではユーザを特定できそうにないですね。

    本来であればメールアドレスで特定したいのですが、スマレジ側のメールアドレスが変更された場合、当方で保持しているメールアドレスと差異が発生するため無理だな..と。

    メールアドレス等のユーザ情報の変更はこちらで検知できないでしょうか。

    検知できないのであれば、ユーザを特定できる情報は何がありますでしょうか。

  • @Michele

    メールアドレス等のユーザ情報の変更はこちらで検知できないでしょうか。

    検知できないのであれば、ユーザを特定できる情報は何がありますでしょうか。

    スマレジPOSを利用するアプリであれば、スタッフのWebhook機能を利用することで、スタッフ情報が更新されたときに通知が来ます。

    この機能を利用してメールアドレスが変更されたときに検知いただくことが可能かと存じます。

  • 承知いたしました。

    ありがとうございます。