Login with HAQMの概説
この概説では、Login with HAQMによってユーザーがウェブサイトにログインとユーザープロファイルデータへのアクセス許可を行えるようにするしくみを説明します。ユーザーがログイン画面をスキップしてシングルサインオンを実行する手順など、ネイティブモバイルアプリにおけるユーザーエクスペリエンスの詳細については、 Android/Fireアプリのユーザーエクスペリエンス、iOSアプリのユーザーエクスペリエンスを参照してください。
ユーザーがウェブサイトやモバイルアプリにアクセスすると、Login with HAQMのプロセスが開始されます(A)。[Login with HAQM] ボタンをクリックすると(B)、ログイン画面にリダイレクトされます。HAQMは、ユーザーがログインするページとプロファイルデータへのウェブサイトのアクセスを許可する同意画面を表示します(C)。既に同意済みの場合は、ログイン画面のみが表示されます。その後、ログイン画面からウェブサイトやアプリにリダイレクトされます(D)。ウェブサイトやアプリは、Login with HAQMから提供されるセキュリティ認証情報を使用して、ユーザープロファイル(名前やEメールアドレスなど)にアクセスします(E)。
名前やEメールアドレスがなくてもLogin with HAQMウェブサイトがユーザーを特定できる場合は、プロファイルデータのリクエストを省略できます。この場合、ログイン後の同意画面は表示されません。
Login with HAQMでは、ユーザーがHAQM認証情報を使用してサインインするためのわかりやすいログインボタンをサードパーティのウェブサイトやモバイルアプリ(クライアント)に提供しています。ログインする際、ユーザーはhaqm.comでHAQMのパスワードを入力するよう求められます。次に例を示します。
ユーザーが当該ウェブサイトやアプリに初めてログインする場合、クライアントから要求されているパーミッションの一覧がHAQMによって表示されます。クライアントは、ユーザーの名前とEメールアドレス(必要に応じて郵便番号)をリクエストできます。次に例を示します。
ユーザーのログイン後、クライアントはいずれかの認可グラントを使用してアクセストークンを取得します。クライアントはそのアクセストークンを使用し、アクセススコープで指定されるユーザープロファイルにアクセスします。