HatenaAPIAuth

はてな認証API > ヘルプ > よくある質問とその回答

よくある質問とその回答

はてな認証APIはどんな人向けのサービスですか?

主にウェブアプリケーション開発者向けのウェブサービス (Web API) です。

はてな認証APIを使うとどんなことができますか?

はてな認証APIを使うと、サードパーティアプリケーションのアカウント管理をはてなに任せることができます。例えば、

  • 掲示板のコメント用にログイン機能を導入したいが自前でアカウント管理するのは大変
  • はてなユーザー向けのコミュニティアプリケーションを作りたいけれど、そのユーザーが特定のはてなユーザーであることを証明する手段が欲しい

といった場合にはてな認証APIをご利用いただけます。結果、

  • はてなIDでコメントする掲示板
  • はてなIDでコミュニケーションするコミュニティサービス

といったアプリケーションを構築することができます。

どのようにして利用するのですか?

はてな認証APIを使った認証システムをウェブアプリケーションに組み込む方法 を参照してください。

将来的にどのような拡張を予定していますか?

はてな認証APIは現時点ではアカウント名などを取得するためのサービスですが、将来的にはてな内のアプリケーションを操作するAPIと連携させるといったことも検討しています。例えばアカウント名を取得する際にトークンを発行し、そのトークンがあればはてなダイアリーをAPIで更新できる、などの拡張です。

デスクトップアプリケーションやモバイルアプリケーションでも認証APIは利用できますか?

現在のところデスクトップアプリケーション、モバイルアプリケーションには対応しておりません。

APIキーに関連した情報で第三者に公開されるものは何がありますか?

特定のAPIキーと秘密鍵のペアでリンクされるログイン画面上で、以下の情報が公開されます。

  • アプリケーションのURL
  • コールバックURL
  • 開発者のはてなアカウント名
  • アプリケーションの説明
  • APIキーの取得日

なお、アプリケーションを第三者に公開しない限り以上の情報は公開されません。

一度取得したAPIキーを破棄することはできますか?

現在のところ破棄できません。そのAPIキーを無効にしたい場合は、設定画面から該当のキーを無効にしてください。

サードパーティアプリケーションに与えた読み取り許可を取り消したい

許可を与えたユーザーでログインした後、「許可済みアプリケーション」のページから取り消し作業を行ってください。

なお、その時点で取り消されるのはあくまではてなからの情報の読み取り許可のみです。サードパーティアプリケーション側に残ったユーザー情報(セッション管理用Cookieなどを含む)ははてなの管理外ですのでご了承ください。

サードパーティアプリケーションから直接はてなアカウントのパスワード入力を求められることはありますか?

いいえ。

はてなは、はてなが保持するドメイン(hatena.ne.jp / hatena.com / hatelabo.jp) 以外で、はてなIDならびにパスワードの入力を促すことは決してありません。 はてなドメイン以外のサイトでID/パスワードの入力を求められた場合は、そのサイトがはてな認証APIを騙ってパスワードを取得しようとしている可能性がありますのでご注意ください。

なお、認証APIを用いた認証確認画面にゲスト(はてなにログインしていない状態)で訪問すると、はてなのログイン画面にリダイレクトされ、アカウント名とパスワード入力画面となります。これははてなドメイン内での入力ですので安全です。なお、安全のためそのサイトが本当にはてなのサイトであるかどうか、必ず確認を行ってから情報の入力を行ってください。

万が一誤って第三者のサイトでパスワードを入力してしまったと思われた場合は、Myはてなからパスワードの変更を行ってください。

商用利用は可能ですか?

商用のアプリケーションで利用される場合は info@hatena.ne.jp までご相談ください。

各プログラミング言語用のライブラリはありますか?

現在はてな認証API用のライブラリは以下のものがあります。

Perl
Hatena::API::Auth (search.cpan.org)
Ruby
Hatena::API::Auth (rubyforge.org)
Copyright (C) 2001-2017 hatena. All Rights Reserved.