Janrain(サーバー側)への登録
eSuiteがJanrainであるプラットフォームのプライマリIDMを持つセカンダリIDMになる場合のアカウントの登録です。アカウント作成は、eSuiteを呼び出すミドルウェアサーバーを介して処理されます。
説明
eSuiteがプライマリIDMであるJanrainのセカンダリIDMである場合、eSuiteはAPIを介して渡されるJanrainトークンを使用して認証します。 Janrainから返される値は、アカウントを作成するためにeSuite内で使用されるものです。
eSuiteがプライマリIDMであるJanrainのセカンダリIDMである場合、eSuiteはAPIを介して渡されるJanrainトークンを使用して認証します。 Janrainから返される値は、アカウントを作成するためにeSuite内で使用されるものです。
次の図は、Janrainを使用したユーザー登録フローのサーバー側の実装を示しています。プラットフォームで新しいユーザーが作成されると、まずユーザーのブラウザから直接、またはミドルウェアを介してJanrain内で直接作成されます。
ユーザーがJanrian内で登録されると、ブラウザーを介した登録の場合、ブラウザーはミドルウェアを呼び出してJanrain AuthTokenで登録を実行します。
ミドルウェアにJanrain AuthTokenがあると、ブラウザーから、またはJanrainからの応答で、ミドルウェアはeSuiteを呼び出してJanrain AuthTokenを渡します。このeSuiteプラットフォームの最初の呼び出しは、ユーザーアカウントが既に存在するかどうかを判断します。このチェック中に、eSuiteがJanrainに保存されたアカウントの詳細を取得するために渡されるAuthTokenでJanrainを呼び出します。
Janrainからアカウントの詳細が返されると、eSuiteはこれらを使用してアカウントを検索します。アカウントが見つからない場合、データはeSuite内のセッションに保存され、NoAccountMatchの応答が、アカウントの詳細が保存されているセッションIDとともに返されます。
NoAccountMatchの応答がeSuiteからミドルウェアに返された後、ミドルウェアはeSuiteのプラットフォームに別の呼び出しを行い、eSuite内でアカウントを作成し、返されたJanrainアカウントにリンクする必要があります。この2番目の呼び出しは、最初の呼び出しから返されたセッションIDを渡し、アカウントの作成時にJanrainによって提供されたアカウントの詳細を引き出します。
アカウントが作成されると、ミドルウェアはアカウントの詳細とセッションIDをブラウザに返し、セッションが継続している間、ユーザーがアクセスできるようにします。
Janrain 前提条件
eSuiteとJanrainプラットフォーム間の通信を有効にするには、次の情報をMPP Globalに提供する必要があります。
- Janrain アプリケーション名
- Janrain アプリケーションID
- Janrain アプリケーションのシークレット
eSuite MPP Global内で提供および登録されると、以下が提供されます:
- MPP アプリケーションID
これらの設定は、JanrainのSandbox環境と本番環境では異なるため、UAT環境と本番環境の両方に提供する必要があります。
ワークフロー
認証
これらはサーバー側のAPIがコールされるため、サーバー側の認証がAPIに使用されます。 API認証方法の詳細はこちらにあります: https://supportstaging.mppglobal.com/technical/esuite-rest-api-support/authenticating/eSuite認証の前提条件
サーバーサイドAPIのeSuite MPP Globalへのアクセスを有効にするには、以下を提供します。:- クライアントID
- クライアントAPIパスワード
API ドキュメント
この図で使用されているAPIの詳細については、以下のリンクをご覧ください:
- api/accounts/authenticate/external-providers - https://dev.mppglobal.com/reference#accounts_byexternalproviderv11
- api/accounts/external-providers - https://dev.mppglobal.com/reference#accounts_addaccountbythirdpartyv11