Q&A

liff.getContext()のuserIdはサーバーへ送信してもよい?

以下のLINE DEVELOPERの公式ドキュメントに記載されているユーザプロファイルへの取得方法について、疑問点がございます。 https://developers.line.biz/ja/docs/liff/using-user-profile/

ドキュメントに記載されているのは「liff.getDecodedIDToken();で取得できる値についてはサーバーへ送信しないようにしてください」と記載されていますが、 liff.getContext()で取得できるuserIdもLIFFアプリ内のみで使用する。または、サーバへの送信は想定されていない値なのでしょうか?

  • 0
  • 1
  • 310
  • twitter facebook

ドキュメントには具体的な関数を使用するなという意味ではなく、LIFF appで得たプロフィール情報をサーバーに送信するなと書いてあると思います。したがって、サーバーへの送信は想定されていないと思います。

https://developers.line.biz/ja/docs/liff/using-user-profile/#use-user-info-in-liff-app

Serverは、このプロフィール情報を信じてはいけません。悪意のあるクライアントがLIFFアプリを偽装している可能性があります。

  • 2

関連する質問

    関連する質問はありません

本当によろしいですか? question.vm