LINEログイン開発ガイドライン記載のユーザー退会時の連動アプリに対する権限取消についての情報です。
前提
Loghyでは、ユーザーログイン直後の一定時間(1時間)でLoghyID・ソーシャルID(sub)・サイト別ユーザーID(site_uid)以外のユーザーの情報を削除しています。
また、Loghyのアクセストークンの有効期限はLINEユーザーアクセストークンより短いです。
このため、LINEユーザーアクセストークンが取得できない場合があり、ユーザーにLINEログインを促す必要があります。
また、Loghyのv2APIを利用する必要があります。
※上記ドキュメントへのアクセスが必要な場合はお問い合わせください。
アクセストークンの種類
| 発行元 | 備考 | |
| Loghyアクセストークン | Loghy経由でLINEログイン実行 | |
| LINEユーザーアクセストークン | LoghyAPI経由 |
ソーシャルプロバイダートークン 30日経過後は再ログインまたは、リフレッシュトークンによる再取得 |
| LINEチャンネルアクセストークン | LINE Developer管理画面 |
APIの種類
| API提供元 | ||
| Loghyトークン取得API | Loghy | Loghyアクセストークンを発行 |
|
ソーシャルプロバイダートークン 取得API |
Loghy | LINEユーザーアクセストークン取得 |
| 連動アプリに認可した権限を取り消すAPI | LINE |
※Loghyのドキュメントの認証情報が必要な場合はお問い合わせください。
動作の流れ
- 退会またはLINE解除実施
- LoghyからはAPIのv2を利用してLINEが発行するLINEユーザーアクセストークンを取得
- LINEユーザーアクセストークンが取得できない場合は、
- ユーザーにLINEログイン実施促し
- ログイン完了後に、Loghyアクセストークンを取得
- LoghyアクセストークンからLINEユーザーアクセストークン取得
- LINEの連動アプリに認可した権限を取り消すAPIの実行
パターン1 LINEのユーザーアクセストークンが有効
次のような場合が当てはまります。
- Loghy経由で、LINEログインを実施し、ソーシャルプロバイダートークン
取得APIでLINEユーザーアクセストークンを取得できる - LINEログインを独自で実行し、LINEユーザーアクセスを取得した場合
パターン2 LINEのユーザーアクセストークンが無効
次のような場合が当てはまります。
- ユーザーが複数の手段でサイトにログインでき、LINE以外でログインした場合
- Loghy経由でログイン後、Loghyのアクセストークン有効期限が失効した場合
-
LoghyAPIで明示的に個人情報削除APIを実行した場合
Loghy以外(LINEログインを直接利用)する場合
LINEのユーザーアクセストークン・リフレッシュトークンをログイン中は保持する仕組みが必要となります。
※リフレッシュトークンとは、アクセストークンが失効した際に再度取得するためのトークン
LINE関連のドキュメント
| リンク | 種別 |
| LINEログイン開発ガイドライン | ガイドライン |
| ユーザー退会時の連動アプリに対する権限取消 | ガイドライン |
| 連動アプリに認可した権限を取り消す | APIリファレンス |
| チャンネルアクセストークン | 基本ドキュメント |
| アクセストークン | 基本ドキュメント |
| リフレッシュトークン | 基本ドキュメント |
| アクセストークンを更新する | 基本ドキュメント |