LINEでログイン

[genkami]

あんまやりかたわかってないんでちょっとずつメモしていきます

クライアントサイドの実装はこれを参考にしたらよさそう(?)

• https://developers.line.me/ja/docs/line-login/ios/integrate-line-login/#initializing-the-linesdkapi-object
• https://developers.line.me/ja/docs/ios-sdk/getting-user-profiles/
• https://developers.line.me/ja/docs/ios-sdk/managing-access-tokens/

ログイン成功したら、[apiClient currentAccessToken]でアクセストークンが取得できるっぽいので、これとユーザー名とかメアドとかの登録情報をサーバーに送って登録完了、っていう感じにすればよさそう。

[genkami]

ただ、サーバー側が投げられてきたデータ無条件で承認しちゃうのはよろしくない気がする。サーバー側でLINEのアクセストークンの検証(ができるAPIが存在するらしい)と、メアドの確認くらいはやっておかないといけなさそう。

[genkami]

アプリとcheckpandaサーバー側の認証に使うトークンって何を使うべき？

1. LINEのaccess tokenをそのまま渡す
2. クライアントがサーバーにLINEのaccess tokenを投げた時点でサーバーが何らかのトークンを生成して、以後はそっちのトークンで認証

後者のほうが後々困ら無さそうな気がしないこともないけど、あんまりこの辺のベストプラクティスがよくわかってない……

[genkami]

サーバー側のやり方はこれ参考にすればよさそう

• https://github.com/line/line-login-starter

↑と思ったらこれJavaのライブラリ叩いてるだけだったので全然参考にならん

[genkami]

サーバーサイドはこれ参考にしたらよさそう

• https://developers.line.me/ja/docs/social-api/managing-access-tokens/

[genkami]

よくよく考えるとLINEのユーザーIDも保存しておかないと、サーバーサイドで保存しておいたaccess tokenが期限切れになった時に詰みそう

[genkami]

とりあえず動かせた https://checkpanda-login-test.herokuapp.com/

+サーバー側のLINEログイン関連の実装おわり