Q&A

Liffでliff.getProfileで取得したユーザー名をDBに登録してよいか

Liffの開発をしております。 「liff.getDecodedIDToken()で取得したユーザーのプロフィールの詳細を、LIFFアプリからサーバーに送信しないでください。」と注意書きがありますが、 https://developers.line.biz/ja/docs/liff/using-user-profile/

liff.getProfile()で取得したdisplayName(表示名)はDBにINSERTしてもよいものでしょうか? 表示名・userIDだけでよいのです・・・

ご存じの方がいらっしゃいましたらご教示いただけますと嬉しいです。 よろしくお願いいたします。

  • 0
  • 1
  • 2258
  • twitter facebook

一手間かかりますが、IDトークンを送信することをお勧めします。

IDトークンを使わないと、サーバー側で受信した表示名とuserIDが、想定している正規のLIFFアプリから受信できていることを確認するのが面倒ではありませんか?

  • 1
Are you sure? question.vm