用語集

Mobage JS SDK

スマートフォンブラウザ向けのゲームを Mobage Platform 上で開発する際の新しい開発環境です。JavaScript を用いて Mobage が提供する様々な機能を利用する事が出来ます。 

Mobage Connect サーバー

OAuth 2.0 / OpenID Connect 1.0 ベースの認可サーバーです。Mobage との ID 連携機能を提供し、また Social API を実行する為の token を管理する機能を提 供します。 

Widget Service サーバー

アイテム課金機能等の UI を提供するサーバーです。Mobage JS SDK から呼び出されます。 

Access Token

RESTful API を呼び出す際に必要なトークンです。OAuth 2.0 の Bearer Token と呼ばれる形式です。Mobage Connect では15分間有効です。

Refresh Token

Access Token を再発行する際に必要なトークンです。Refreshing an Access Token - RFC6749 に利用の仕方が定義されています。Mobage Connect では90日間有効です。

Proxy Server モデル

User Agent から Game Server へのリクエストが直接届かずに、Proxy Server (Gadget Server) を経由するモデルです。詳しくは、「従来の認可モデルの特徴」をご確認ください。

Connect モデル

User Agent から Game Server へのリクエストが直接届く、Mobage Connect サーバーを用いて認可するモデルです。詳しくは、「新しい認可システムの特徴」をご確認ください。

Client ID

Mobage Developers Japan(デベロッパーサイトで発行出来ます。Mobage JS SDK 及び Mobage Connect サーバーが認識する Client アプリケーションの識別子です (例:12000129-4) 

Client Secret

Mobage Developers Japan(デベロッパーサイトで発行出来ます。 Client ID と対になる Secret です。

Client URI

Mobage Developers Japan(デベロッパーサイトで登録できます。 Client アプリケーションのトップページを表す URI です。ショートカットウィジェットの遷移先として用いられたり Mobage 上からの遷移時のリン ク先となります。 Mobage JS SDKを利用するためには登録する必要があります。

Client Origin URI

Mobage Developers Japan(デベロッパーサイトで登録できます。 Mobage Connect サーバー及び Widget Service サーバーから、クロスドキュメ ントメッセージを受け付けられる origin のホワイトリストです。 Mobage JS SDKを利用するためには 1 つ以上登録する必要があります。

Redirect URI 

Mobage Developers Japan(デベロッパーサイトで登録できます。 Mobage Connect サーバーからの Authorization Response を受け取る為の URI です。 Mobage JS SDKを利用するためには 1 つ以上登録する必要があります。

Post Logout Redirect URI

Mobage Developers Japan(デベロッパーサイトで登録できます。Mobage Connect サーバーからユーザーがログアウトした際にリダイレクトする Game Server 上の URI です。Mobage JS SDK の機能 (mobage.oauth.logout) を 用いて logout 機能を実装する場合は、登録する必要はありません。 

Post Uninstall Redirect URI

Mobage Developers Japan(デベロッパーサイトで登録できます。Mobage Connect サーバーでユーザーが Game をアンインストールした際にリダイレクトする Game Server 上の URI です。JavaScript SDK の機能 (mobage.oauth.disconnect) を用いて Uninstall 機能を実装する場合は、登録する必要はありません。 

CDN Sub Domain

CDN 用のサブドメイン設定です。Mobage JS SDK から利用する場合は、こちらを参照してください。 

Subscriber Callback URL

Platform からのイベントを受信する為の URL の設定です。現在はアイテム購入非同期確認処理の為の URL を指定する事が出来ます。 

Authorization Endpoint 

Client アプリケーションがユーザーの認可を得る為のエンドポイントです。以下が各環境での Authorization Endpoint になります。

Token Endpoint

API を利用する際に用いる Access Token を得る為のエンドポイントです。以下が各環境での Token Endpoint になります。

Hybrid フロー

ゲーム画面からログイン認証画面に画面遷移するのではなく、ゲーム画面とは別の新しいWindowとしてログイン認証画面が開かれるフローです。基本的には Hybrid フローの採用を推奨します。詳細はこちらをご確認ください。

Authorization Code Grant フロー

Game Server を利用した旧来通りの画面遷移を行うフローです。ユーザーはゲーム画面からログイン認証画面にページ遷移し、ログイン認証画面での入力を終えて認可を受けると、元のゲーム画面へページ遷移することで戻ります。詳細はこちら をご確認ください。

Client-Side フロー

Game Server を利用しないカジュアルゲーム向けのフローです。Game Server のログインセッション管理を行わないため、ユーザーデータの管理には Client-Side Storage を使います。ログイン認証画面は、 画面遷移せずにログインするフロー と同じように、ゲーム画面とは別の新しい Window として開かれます。詳細はこちら をご確認ください。

mobage.oauth.getConnectedStatus()

ユーザーにUIを表示する事無く、ログイン状態及びインストール状態を調べる為のメソッドです。ログインかつインストール状態の際には暗黙的な Authorization Request を行います。結果は指定した Callback関数に対して渡されます。詳細はこちらをご確認ください。

mobage.oauth.connected()

ユーザーにインストールの同意や必要であれば Mobage Connectへのログインを求めるUIを表示し、その実行結果としてログイン状態、インストール状態などをCallback関数に返します。詳細はこちらをご確認ください。

Protected Endpoint

ゲームのログインセッションを持った UserAgent でなければ閲覧出来ないエンドポイントです。 Game Server 側に設置します。

Session Start Endpoint

Authorization Request を送る前に Protected Endpoint の URI を保存し、state 値を生成した上でセッションを開始しセッションデータに紐づける為のエンドポイントです。Game Server 側に設置します。

Redirect Endpoint

Authoirization Response を受け取り、ログイン処理を行う前の検証を行った上 で妥当であればログインセッションを発行し、Protected Endpoint にリダイレクトするエンドポイントです。  

JSON Web Token (JWT)

Mobage JS SDK で用いられている JSON Web Token (JWT) とは、現在 IETF で策定中の仕様で執筆時現在の最新仕様は JSON Web Token (JWT) draft-ietf-oauth-json-web-token-15 になります。詳細はこちらをご確認ください。

Bank API

アイテム課金(決済サービス)で使用する RESTful API を意味します。Bank API には、Bank Debit API と Bank Inventory API が存在します。

Payment サービス

アイテム課金(決済サービス)で利用する mobage.ui.open('payment') の Widget がバックエンドでアクセスするサービスを指します。コインの引き落とし処理等を行います。


 

PREVIOUS

NBPF チェックリスト

NEXT

JSON Web Token