サイトのトップへ戻る

Twitter 開発者 ドキュメント日本語訳




PINベース認証



概要

PINベースOAuth フローは、ユーザーを認証エンドポイントへリダイレクトするためにウェブブラウザへアクセスや埋め込みができないアプリケーションを対象としています。 そうしたアプリケーションの例として、コマンドラインアプリケーション、埋め込みシステム、ゲームコンソール、特定のタイプのモバイルアプリがあります。



実装

PINベースフローの実装は Implementing Sign in with Twitter3つ足認証とほとんど同じですが、POST oauth / request_tokenを呼び出している間はoauth_callbackの値にoobを設定しなければならないという一点のみ違いがあります。

アプリケーションが GET oauth/authenticateGET oauth/authorize URLのいずれかを取得したら、そのURLをユーザーに表示してユーザーがウェブブラウザを使ってTwitterにアクセスできるようにします。

oob コールバックがリクエストされたユーザーがTwitterへ行った場合、アクセス承認時にユーザーがアプリケーションへ自動的にリダイレクトされることはありません。 その代わり、ユーザーには「アプリケーションに戻ってこの値を入力してください」という説明と共にPINコードが表示されます。

あなたのアプリケーションは、ユーザーがこのPINコードを入力してフローを完了できるようにしなければなりません。PINコードはPOST oauth/access_tokenリクエストのoauth_verifierの値として必ず設定してください。こうして他の全てのリクエストが正常に動作するようになります。