使ってみよう! Live Framework

第10回 Live Framework-enabled Webサイト(1/2)

この記事を読むのに必要な時間:およそ 4 分

承認の要求

委任認証において,まずWebサイトが行うことは,ユーザーに対してデータアクセスの許可を承認してもらうため,承認要求ページへのリンクを提示することです。ユーザーは承認要求ページへ移動しWebサイトに対しアクセス許可の設定を行います。Meshサービスの場合,承認要求のURLは「https://developer.mesh-ctp.com/web/apps/appconsent.aspx」「appconsent.aspx?ru=...&ps=...&pl=...&app=...」のようなパラメータを指定したものになります。ユーザーが目にするページは図5のようなページです。

図5 承認要求ページ

図5 承認要求ページ

ページ中の「Allow access」をクリックすると,Webサイト登録時に設定したReturn URLへ戻ります。このとき承認結果がPOSTデータとして渡されます。

承認要求URLのパラメータ

承認要求のURLに指定する代表的なパラメータは,次のものがあります。

ru

承認要求ページからの戻り先URLです。Webサイト登録時に入力したReturn URLと同じ値を指定します。

ps

Webサイトが要求するアクセス許可を表す文字列を指定します。委任認証ではこの許可のことをオファーアクションと呼んでいます。ユーザーデータのカテゴリがオファー,オファーに対しての操作がアクションです。たとえば以下のようなものがあります。

  • Profiles.Read
  • Contacts.Read
  • Contacts.Write
  • News.Read
  • News.Write
  • News.Full
  • LiveMeshFolder.Read
  • LiveMeshFolder.Write
  • LiveMeshFolder.Full

Live Meshフォルダに対して読み取りのみの操作が必要な場合は,⁠LiveMeshFolder.Read」と指定します。この場合は,LiveMeshFolderがオファー,Readがアクションです。複数のオファーとアクションを指定する場合は「,」で区切ります。同一のオファーを複数指定することはできません(⁠⁠LiveMeshFolder.Read,LiveMeshFolder.Write」と指定するのではなく,LiveMeshFolder.Fullを使用する⁠⁠。

pl

WebサイトのプライバシーポリシーのURLを指定します。必ず指定する必要があります。

app

アプリケーション検証トークンと呼ばれる文字列を指定します。Windows Live ID承認サービスがWebサイトを識別するために使用します。トークンの生成には暗号化処理などが必要ですが,今回はWindows Live ID Delegated Authentication SDKにあるライブラリを利用し,その処理内容までは説明しません。詳しい生成方法は,使ってみよう! Windows Live SDK/API第14回を参照してください。

appUrl

Mesh上のWebサイトを表す相対URLです。Azure Services Developer PortalのプロジェクトSummaryのページにある「Application Self Link」「/Mesh/Applications/***」の部分を指定します図6⁠。

図6 Application Self Link

図6 Application Self Link

appUrlは,これまでの委任認証には無かったパラメータです。

著者プロフィール

松江祐輔(まつえゆうすけ)

日本システムウエア株式会社 勤務。現在,ハードウェア設計・検証業務を担当。大学生・大学院生時代はベンチャー企業 有限会社ミレニアムシステムズにプログラマーとして従事。趣味はプログラミング。好きな言語はVisual Basic。Microsoft MVP for Windows Live Platform(Jul 2010 - Jun 2011),Windows Live(Jul 2011 - Jun 2013)。

URL:http://katamari.jp