# LINEログイン開発ガイドライン
LINEログインを使ったウェブアプリを開発する際は、以下の開発ガイドラインに従ってください。
禁止事項
必須事項
推奨事項
LINEログイン開発における基本ルールは、規約とポリシーに記載される内容に基づきます。
# 禁止事項
# LINEプラットフォームへの大量リクエストの禁止
負荷テストを目的に、大量の認可リクエストやLINEログインAPIのリクエストをLINEプラットフォームに対して送信しないでください。ウェブアプリの負荷テストを行う場合は、LINEプラットフォームへの大量のリクエストが発生しないテスト環境を用意してください。
レート制限を超えて送信を行った場合、429 Too Many Requestsが返却され、エラーとなります。
# 必須事項
# ユーザー退会時の連動アプリに対する権限取消
LINEログインを組み込んだ連動アプリ(ウェブサイトやスマートフォンアプリなど)からユーザーが退会する場合、あるいはユーザーが連動アプリとLINEアプリの連携を解除した場合は、以下を必ず行ってください。
- ユーザーがその連動アプリに対して認可していた権限を、連動アプリに認可した権限を取り消すエンドポイントを用いて、ユーザーの代わりに取り消してください。
- 退会や連携解除を行ったことで何が起きるのかを、その機能のそば、もしくは会員登録時や連携時にユーザーが同意する規約などに記載してください。
- 例:本サービスを退会すると、退会したことがLINEヤフー株式会社に通知され、本サービスとLINEの連携は解除されます。
- 例:この操作により、LINEヤフー株式会社に通知が行われ、本サービスとLINEの連携が解除されます。
次のようなユースケースにおいて、権限の取消が必要となります。
ユーザーがLINEログインを組み込んだアプリにLINEアカウントでログインし、チャネル同意画面で認可を行うと、LINEアプリの[設定] > [アカウント] > [連動アプリ]に対象アプリが表示されるようになります。ユーザーが連動アプリを退会した後も、認可した権限がそのままにならないよう、権限の取消を行ってください。
なお連動アプリに対して認可した権限をユーザー自身が取り消す方法については、『LINEログインドキュメント』の「ユーザーによる連動アプリの管理について」を参照してください。
# 推奨事項
# ログ保存の推奨
問題が発生した際に、開発者自身が原因や影響範囲の調査を円滑に行えるよう、認可リクエストやLINEログインAPIのリクエストのログを一定期間保存することを推奨します。
# 認可リクエストのログ
認可リクエストを行った際は、以下の情報をログとして保存することを推奨します。
- 認可リクエストを行った時間
- 認可リクエストのパラメータ
具体的には、以下のような形式でログファイルなどに保存します。
| 認可リクエストを行った時間 | 認可リクエストのパラメータ |
|---|---|
| Mon, 16 Jul 2021 10:20:10 GMT | https://access.line.me/oauth2/v2.1/authorize?response_type=code&client_id=xxxxxxxxxx... |
# 認可コードまたはエラーレスポンスのログ
認可リクエストにより認可コードまたはエラーレスポンス受信した際には、以下の情報をログとして保存することを推奨します。
- 認可コードまたはエラーレスポンスを受信した時間
- リクエストメソッド
- 認可コードまたはエラーレスポンスのログ
具体的には、以下のような形式でログファイルなどに保存します。
| レスポンスを受信した時間 | リクエストメソッド | 認可コードまたはエラーレスポンスのログ |
|---|---|---|
| Mon, 16 Jul 2021 10:20:20 GMT | GET | /callback?code=Zfl2WjsWcn2XBBWApcty&state=n5B9b9FR2BWjloDzEskZMmGysITRTYpjLkM6oD5qfmA |
# LINEログインAPIリクエスト時のログ
LINEログインAPIのリクエストを行った際は、以下の情報をログとして保存することを推奨します。
- レスポンスヘッダーのリクエストID(
x-line-request-id) - APIリクエストを行った時間
- リクエストメソッド
- APIエンドポイント
- LINEプラットフォームからレスポンスされたステータスコード
具体的には、以下のような形式でログファイルなどに保存します。
リクエストID(x-line-request-id) | APIリクエストを行った時間 | リクエストメソッド | APIエンドポイント | ステータスコード |
|---|---|---|---|---|
| 8d48c8577e739b9c | Mon, 16 Jul 2021 10:20:22 GMT | POST | https://api.line.me/oauth2/v2.1/token | 200 |
運用するウェブアプリの要件等によっては、上記に加えて、たとえば以下のような情報を保存しておくことで、問題が発生した際の調査をより円滑に行うことができます。
- LINEログインAPIに対するリクエストのボディ
- APIリクエスト後にLINEプラットフォームから返却されたレスポンスのボディ
認可リクエストやLINEログインAPIのリクエストのログ等は、お問い合わせいただいても提供は行っておりません。ログの保存は、LINEログインを利用したウェブアプリを開発する開発者自身で行ってください。