連携解除
マイページなどからソーシャルログインの「連携解除」を行う実装イメージを例示します。
警告
会員登録やマイページへのログインがある汎用的なサービスでのご利用イメージです。 ご利用サービスの状況に合わせて適宜読み替えてご利用ください。
画面遷移
シーケンス
下図の赤枠部分は、導入に際してお客様システム側でサーバサイド実装が必要な箇所となります。
処理概要
2 段階の処理が必要となります。
- リクエストされたログインプロバイダの連携解除を行う
- ユーザが連携中のログインプロバイダが 1 つもなくなった場合は「ソーシャルPLUS ID」を削除する
ヒント
ログインプロバイダの紐付け削除(dissociate API) は、リクエストにより対象のソーシャルPLUS ユーザに紐付くログインプロバイダが1つも存在しなくなる場合に "Unacceptable operation."(400 Bad Request)エラーを返します。
このエラー応答を受け取ったら、エラー処理として続けて ソーシャルPLUS ユーザの削除(delete_user API) を行います。
ソーシャルPLUS ID をお客様サービス側のデータベースに持っている場合
ソーシャルPLUS 側のユーザ削除と同時に、お客様サービス側で保持している「ソーシャルPLUS ID」も破棄いただく必要があります。
お客様サービス側で保持している「ソーシャルPLUS ID」を破棄せず、次回再度ソーシャルログイン連携を行うまで同じ ID を保持される場合には ログインプロバイダの紐付け削除(dissociate) API で nowarn オプションを付与することで、ログインプロバイダが1つも無くなる場合にもエラーを返さずソーシャルPLUS ID を残すことができます。
貴社側でのデータ保持方法、ロジックなどを考慮してご検討ください。
バリデーションチェック
上記に含みます。