LoginSignup
soyo_kaze
@soyo_kaze (Soyo Kaze)

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

LINEログインで既存のsubを新しいクライアントでも一貫して利用するには

Q&A

LINELineLoginLINEDC

解決したいこと

現在、社内の複数ウェブサービスの認証基盤を統合しようとしています。その中で、ソーシャルログインとしてLINEを利用しているサービスがあり、既存のsubを別のサービスでも一貫して利用できるようにしたいと考えています。そこで以下の点についてご確認させてください。

1. subに関する認識

OpenID Connect仕様に基づき、sub(Subject Identifier)はSubject Identifier TypeがPairwiseとなっているためクライアントごとに異なると理解しています。この場合、認証基盤統合後に別のクライアントとして認識されるため、同じLINEアカウントであっても異なるsubが返されるという認識で正しいでしょうか?

2. 対応方法

上記認識が正しい場合、サービスの認証基盤統合において既存のsubを新しいクライアントでも一貫して利用できるようにするための移行対応や手段(例えば、LINE側での設定変更など)は用意されていますでしょうか。

参考にした資料

3.2.5 複数のサービスでPlatformを利用する場合、それぞれのサービスで取得したLINEユーザ情報を紐付けしてはなりません。ただし、当社が許可した場合を除きます

アクセストークン周り

環境や詳細な前提条件については、必要に応じて補足させていただきます。よろしくお願いします!

つぶやき)LINE DC のQ&A掲示板はなぜ消えたんだろうか…。新参者の自分には色々と謎の多い界隈。

0

1Answer

Wesworld
@Wesworld

LINE ログインを使用して、新規クライアントと既存の加入者を一貫して管理するには、いくつかの手順が必要です。以下に詳細なガイドを示します。
more ......https://oke.io/YmMkiZq

  1. LINE ログインを理解する
    LINE ログインを使用すると、ユーザーは LINE アカウントを使用してサービスにログインできます。これにより、新規ユーザーの手間が軽減され、既存の加入者にはシームレスなエクスペリエンスが提供されます。
    extra detail16x9_An_infographic_illustrating_the_ (1).png

  2. LINE ログインの設定
    LINE Developers アカウントの作成:
    LINE Developers コンソールに移動します。
    サインアップまたはログインします。
    新しいプロバイダーの作成:
    [新しいプロバイダーの作成] をクリックします。
    プロバイダーの名前を入力します。
    新しいチャネルの作成:
    プロバイダーの下に新しいチャネルを作成します。
    チャネル名、説明、アイコンなどの必要な詳細を入力します。
    適切な権限 (プロファイルやメールなど) を選択します。
    チャネル認証情報を取得する:
    チャネル ID、チャネル シークレット、コールバック URL を書き留めます。

  3. LINE ログインをアプリケーションに統合する
    フロントエンド統合:
    JavaScript 用の LINE ログイン SDK またはプラットフォームに適した SDK を使用します。
    ウェブサイトまたはアプリにログイン ボタンを実装します:
    html

コピー

LINE でログイン

バックエンド処理:
LINE からのコールバックを処理するサーバー エンドポイントを設定します。
認証コードをアクセス トークンと交換します。次のリクエストを使用します:
bash

コピー
POST https://api.line.me/oauth2/v2.1/token
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=YOUR_CALLBACK_URL&client_id=YOUR_CHANNEL_ID&client_secret=YOUR_CHANNEL_SECRET
ユーザー プロファイルの取得:
アクセス トークンを使用して、ユーザー プロファイル情報を取得します:
bash

コピー
GET https://api.line.me/v2/profile
Authorization: Bearer ACCESS_TOKEN
4. 加入者の一貫した管理
データベース設計:
ユーザー データをデータベースに保存し、LINE ユーザー ID を加入者レコードにリンクします。
既存の加入者を LINE ID で追跡します。
既存の加入者の識別:
ユーザーが LINE 経由でログインしたら、その LINE ID がデータベースに存在するかどうかを確認します。
既存の加入者の場合は、その設定を取得します。
新規クライアントの処理:
新規ユーザーの場合は、データベースに新しいエントリを作成します。
ユーザーに設定を設定するか、サービスに加入するように促します。
シームレスなエクスペリエンス:
既存ユーザーと新規ユーザーの両方がログイン後に一貫したエクスペリエンスを得られるようにします。これには次のものが含まれます:
ユーザー データに基づいてコンテンツをパーソナライズする。
設定を簡単に更新する方法を提供する。
5. テストと監視
テスト:
新規アカウントと既存アカウントの両方でログイン プロセスをテストします。
認証とユーザー データ取得プロセスにエラーがないか確認します。
監視:
ユーザーのエンゲージメントとフィードバックを監視します。
分析を使用して、ログイン後にユーザーがサービスとどのようにやり取りするかを理解します。
6. コンプライアンスとセキュリティ
データ保護規制 (GDPR など) に準拠していることを確認します。
ユーザー データとトークンを安全に処理します。結論
LINE ログインを効果的に実装し、加入者データベースを管理することで、新規クライアントと既存加入者の両方にシームレスなエクスペリエンスを提供できます。このアプローチは、ユーザー満足度を高めるだけでなく、オンボーディング プロセスを合理化します。

0Like

Your answer might help someone💌

LoginSign Up