Slide 14
Slide 14 text
もう一度ログインフローを見てみる
1. ユーザーがWebアプリにログインを試みます。
2. Webアプリはユーザーを
LINEプラットフォームの認可
URLにリダイレクトしま
す。このURLにはredirect_uri(リダイレクトされた後にユーザーが戻るべき
WebアプリのURL)とstate(CSRF攻撃を防ぐためのランダムな文字列)が含ま
れます。
3. ユーザーはLINEログイン画面で認証を行います。
4. 認証が成功すると、ユーザーは同意画面にリダイレクトされ、アクセスを承認し
ます。
5. 承認後、ユーザーは認可コードが
Queryに付与されたredirect_uriにリダイレ
クトされます。この時、送信された
stateと受け取ったstateが同じであることを
Webアプリは検証します。
6. Webアプリは認可コードを使ってアクセストークンを要求します。
7. LINEプラットフォームはアクセストークンを発行します。
8. Webアプリはこのアクセストークンを使用して、
LINEプラットフォームからユー
ザープロファイル情報を取得します。
9. 最終的に、ユーザーはログインし、プロファイル情報が表示されます。