以下のLINE DEVELOPERの公式ドキュメントに記載されているユーザプロファイルへの取得方法について、疑問点がございます。 https://developers.line.biz/ja/docs/liff/using-user-profile/
ドキュメントに記載されているのは「liff.getDecodedIDToken();で取得できる値についてはサーバーへ送信しないようにしてください」と記載されていますが、
liff.getContext()で取得できるuserIdもLIFFアプリ内のみで使用する。または、サーバへの送信は想定されていない値なのでしょうか?
ドキュメントには具体的な関数を使用するなという意味ではなく、LIFF appで得たプロフィール情報をサーバーに送信するなと書いてあると思います。したがって、サーバーへの送信は想定されていないと思います。
https://developers.line.biz/ja/docs/liff/using-user-profile/#use-user-info-in-liff-app
Serverは、このプロフィール情報を信じてはいけません。悪意のあるクライアントがLIFFアプリを偽装している可能性があります。
関連する質問
関連する質問はありません
