1. TOP
  2. Q&A List
  3. userIDの取り扱いについて

Q&A

userIDの取り扱いについて

Sion908

Post:
28/06/2022
Last Update:
04/07/2022
Release Country:
Japan

とてもあほな質問であることはわかった上で心配なので聞いてます liff.getDecodedIDToken()で取得したユーザーのプロフィールの詳細を、LIFFアプリからサーバーに送信しないでください。 https://developers.line.biz/ja/docs/liff/using-user-profile/ これにlineUserIDは含まれるのでしょうか? liffからstripe決済にもっていくときに支払者情報としてlineのUserIDを持たせて送るのは大丈夫か心配で聞きました

  • 0
  • 2
  • 1075
    • twitter facebook
Profile picture

Sion908
Post:
04/07/2022
Last Update:
04/07/2022

ありがとうございます。 確かにそんな感じでした 助かります

  • 0
Profile picture

ksyt
Post:
28/06/2022
Last Update:
04/07/2022
Best answer

lineUserIDがhttps://developers.line.biz/ja/docs/liff/using-user-profile/#use-user-info-in-liff-app のuser IDと一致するものであればサーバーに送信するのはダメだと思います。 あくまで端末で表示するためのものであり、悪意のあるクライアントから送信された値をサーバーが信じてしまう可能性があるものは全てダメだと思います。

https://developers.line.biz/ja/docs/liff/using-user-profile/#use-user-info-on-server にある通り、IDトークンまたはアクセストークンを、LIFFアプリからサーバーに送信するのが正しい使い方(というかそれ以外が危険です)

  • 1

Similar posts

Are you sure? question.vm