メインコンテンツまでスキップ

ソーシャルログイン

ソーシャルPLUS のソーシャルログイン機能は、各ログインプロバイダの提供するユーザー認証情報を中継し、OpenID Connect および OAuth 2.0 に対応した認証認可機能を提供します。ユーザー情報は ID Token から取得することが可能です。

認証方式:OpenID Connect

新規の機能はこちらを優先してリリースされます。

旧版(ワンタイムトークン版)のソーシャルログインをご利用中の場合

対応するドキュメント 認証方式:ワンタイムトークン をご確認ください。

一部の EC パッケージをご利用の場合

ECサイトの構築に ecbeing / w2ソリューション / BBF / ebisumart / メルカート を利用している場合は 認証方式:ワンタイムトークン を選択してください。

OAuth 2.0 および OpenID Connect の仕様について

OAuth 2.0 の仕様については、下記の外部サイトを参照ください。

また、ID連携のためのユーザー認証情報を提供する仕組みについては、OpenID Connect の仕様に対応しています。

対応するログインプロバイダ

  • LINE(LINEログイン v2.1)
  • Apple(Appleでサインイン, Sign in with Apple)
  • Yahoo! JAPAN(Yahoo! ID連携 v2)
  • Google(Google でログイン)

対応する認可フロー

ソーシャルPLUS のソーシャルログイン機能で利用可能な認可フローは Authorization Code フロー のみです。

その他認可フローの対応予定

今後、Implicit フローおよび Hybrid フローの対応を予定しています。

取得可能な個人情報

ユーザー識別子(ログインプロバイダ側のユーザー識別子, ソーシャルPLUS UID, お客様サービス側ユーザID)以外に、ログインプロバイダが提供し、ユーザーから認可を得られたその他の個人情報を取得することができます。

個人情報の取得には、以下の確認が必要です。

ログインプロバイダごとに取得可能な個人情報については、ログインプロバイダごとに取得可能な個人情報のページをご確認ください。

ログインボタンのデザインガイドライン

ソーシャルPLUS ではログインボタンやボタン画像、ログインプロバイダのロゴ画像の提供は行いません。

ログインボタンに関するガイドラインは、各ログインプロバイダの公式サイトにあります。必ず最新のガイドラインをご確認のうえご利用ください。

ログインプロバイダガイドラインページ
LINEhttps://developers.line.biz/ja/docs/line-login/login-button/
Applehttps://developer.apple.com/design/human-interface-guidelines/sign-in-with-apple
Yahoo! JAPANhttps://developer.yahoo.co.jp/yconnect/loginbuttons.html
Googlehttps://developers.google.com/identity/branding-guidelines
ログインプロバイダ側のガイドラインの遵守

ガイドラインに違反されている場合、ログインプロバイダにより予告なくログイン機能の利用を停止される可能性があります。

アイコン画像の素材の取得だけでなく、色指定、余白、保護エリア、テキストなどが定められているため、必ずご確認ください。

用語

ソーシャルログイン

ログインプロバイダ(LINE, Yahoo! JAPAN, Google など)のユーザ認証を経て、ログインプロバイダ側のユーザの識別子を得る(ユーザを特定する)こと。

これによりシステム的にユーザを識別可能となります。

ご利用サービス側のログイン

ご利用サービス上の会員ページなどを閲覧できるよう、ご利用サービスのログインセッションを発行すること。

「ユーザがログインしている」状態とはご利用サービス側のログインセッションが確立されている状態を示します。ソーシャルログインを行っただけでは、ご利用サービス側のログインセッションは確立されません。ソーシャルログイン後のコールバック処理にてご利用サービス側のログインセッションを発行いただく必要があります。

ID 連携

ソーシャルログインで得られた "ユーザの識別子" とご利用サービス側の "ユーザID" の紐付けを行うこと。または紐付けが行われている状態。

ソーシャルPLUS をご利用いただきますと、ソーシャルログインで得られる "ログインプロバイダ側のユーザの識別子" に対して「ソーシャルPLUS ID」が発行されます。そのため「ソーシャルPLUS ID」と「ご利用サービス側ユーザID」の紐付けという形になります。

ID 連携が未完了 の状態では、ログインプロバイダ側のユーザ識別子、ソーシャルPLUS ID、ご利用サービス側ユーザID それぞれの有無に関わらず、紐付けが行われていない 状態です。

ID 連携が完了している 状態では、これらの紐付けが行われていることで、ソーシャルログインによって特定されたユーザ(の識別子)からご利用サービス側のユーザID を索引できます。

ソーシャルPLUS ご利用での ID 連携イメージ

ご利用サービス側の主な追加実装

おおまかな追加実装は以下となります。

  • ソーシャルログインボタンの設置
  • ユーザー認証リクエスト処理
  • コールバックとトークン取得処理
  • ID Token の検証と「ソーシャルPLUS ID」などの取得処理
  • ご利用サービス側の「ユーザID」と「ソーシャルPLUS ID」の紐付け処理

会員登録やマイページへのログインがある汎用的なサービスでのご利用イメージとしては、以下の 6 箇所に追加実装が必要となります。詳しくは導入イメージをご確認ください。

  1. 会員登録
  2. ログイン
  3. マイページへ連携状態を表示
  4. マイページから連携追加
  5. マイページから連携解除
  6. 退会(ユーザ削除)

次のアクション