PHP
Line
linebot
LineLogin

LINEログインを使って自社サービスとのID連携を実現する方法

この記事はエイチームブライズアドベントカレンダー23日目の記事です。

はじめに

前回はLINE Messaging API でできることまとめ【送信編】を書いたので、今回はLINEログインについて書いていきたいと思います。
そしてこのLINEログインってLINE STOREのようにLINEのアカウントを使ってログインできるだけだと思っていたら実はクロネコヤマトのID連携のように自社アカウントとのID連携もできる超素晴らしい機能だったのです。

手順1:新規channelの作成

Developer TrialアカウントをLINE@の公式ページから作成したら、LINE Developersにログインして新規channelの作成をします。
スクリーンショット 2017-12-23 11.20.06.png
設定内容はなんとこれだけ。今回はWEBサイトにLINEログインを組み込んでいこうと思います。

手順2:リダイレクト先URLの設定

画面左側の「アプリの設定」からリダイレクト先URLを設定します。ここにはLINEログインの処理が終わった後のリダイレクト先URLを登録します。リダイレクト先が複数ある場合(例えばLINEログインした後に自社の会員にはAページを、非会員にはBページを表示するとか)は行区切りで複数登録することが可能です。ここのURL登録を忘れるとログイン処理で「Invalid redirect_uri value. Check if it is registered in a LINE developers site.」のエラーが発生するので忘れずに登録しましょう。
スクリーンショット 2017-12-23 12.13.32.png
これでLINE developers側の登録は完了です。

手順3:アプリケーション側の準備

ラインログインはこのURL( https://access.line.me/oauth2/v2.1/authorize )にクエリパラメータをつけて実装します。今回は必須のパラメータのみを含めて実装します。

<a href="https://access.line.me/oauth2/v2.1/authorize
            ?response_type=code
            &client_id= チャンネルID
            &redirect_uri=https%3A%2F%2Fexample.com
            &state=乱数
            &scope=profile">LINEログインする</a>

各種パラメータの詳細はこちらで確認できます。
チャンネルIDはchannel基本設定のページから取得します。
スクリーンショット 2017-12-23 12.27.39.png
redirect_uriは手順2で登録したのと同じURLを指定します。
stateはクロスサイトリクエストフォージェリ防止用に設定する乱数です。アプリケーション側で英数字の文字列でランダムに生成する必要があります。
scopeはprofileとopenidが指定できます。今回はID連携を実装するために、ユーザーのプロフィール情報(LINEのUSER ID)が欲しいのでprofileを指定します。

この状態で上記で作った「LINEログインする」をクリックするとLINE側で自動的にセッションが確認され、LINEにログインしていないユーザの場合はこのような画面が表示されます。LINEにログインしているユーザの場合は、LINEログインページの代わりに確認画面が表示されます。
スクリーンショット 2017-12-23 12.33.27.png
そしてその後同意画面が表示され、先ほど設定したscopeに関するアクセスへの同意が求められます。
スクリーンショット 2017-12-23 12.33.51.png
ここでユーザが「同意する」を押すと、手順2で設定したURLへリダイレクトされます。この時codeとstateというパラメータがついた状態でリダイレクトされてきます。codeはこの後アクセストークンの取得に使用されるコードです。stateは元のリクエストに含まれる値と一致することを、アプリケーション側で検証するためのものになります。

手順4:アクセストークンを取得する

先ほど取得したcodeを用いてアクセストークンを取得します。

$postData = array(
  'grant_type'    => 'authorization_code',
  'code'          => $_GET['code'],
  'redirect_uri'  => '手順2で登録したURL',
  'client_id'     => 'チャンネルID(管理画面から取得)',
  'client_secret' => 'チャンネルシークレット(管理画面から取得)'
);

$ch = curl_init();

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));
curl_setopt($ch, CURLOPT_URL, 'https://api.line.me/oauth2/v2.1/token');
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($postData));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);
curl_close($ch);

$json = json_decode($response);
$accessToken = $json->access_token;

手順4:アクセストークンを元にユーザ情報を取得

手順3で取得したアクセストークンを用いてユーザ情報を取得します。

$ch = curl_init();

curl_setopt($ch, CURLOPT_HTTPHEADER, array('Authorization: Bearer ' . $accessToken));
curl_setopt($ch, CURLOPT_URL, 'https://api.line.me/v2/profile');
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'GET');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);
curl_close($ch);

$json = json_decode($response);

これでユーザ名、ユーザID、登録しているプロフィール画像が取得できます。あとはアプリケーション側で自分のサービスのIDとの紐付けを行ってやるとID連携が実現するのです。

おまけ

今回は「LINEログインする」というリンクを押すことで上記のようなユーザ情報取得を行いましたが、手順3のURL( https://access.line.me/oauth2/v2.1/authorize〜 )をLINEのアカウント情報のリッチメニューに登録しておくと、LINEブラウザからそのページを開くことになるので、LINEユーザ情報のログインページはスキップされ、クロネコヤマトのID連携のような挙動を実現することができるのです。(厳密にはちょっと違うけど)

最後に

アドベントカレンダー期間中に3回に分けてLINE@のことを書きましたが、試していて感じたのはどれも本当に驚くほど簡単に実装ができる点です。これからLINE@を使ってまだまだたくさんのことができそうなので、アドベントカレンダー後も情報を発信していこうと思います。

お知らせ

エイチームブライズでは一緒に活躍してくれる優秀な人材を募集中です。
興味のある方はぜひともエイチームグループ採用ページWebエンジニア詳細ページ)よりお問い合わせ下さい。

明日

エイチームブライズアドベントカレンダー23日目の記事は、いかがでしたでしょうか。アドベントカレンダーも残すところあと2日となりました。明日は @mnm0373 が\エンジニアのココロを刺激♡/モテるデザイナーの秘訣って?について書いてくれるそうです!モテたいデザイナーの皆さんはぜひご覧ください。