sharkey/src/web/docs/api.ja.pug

100 lines
5.7 KiB
Plaintext
Raw Normal View History

2017-12-16 01:06:28 +09:00
h1 Misskey API
2017-12-17 07:55:57 +09:00
p MisskeyはWeb APIを公開しており、様々な操作をプログラム上から行うことができます。
p APIを自分のアカウントから利用する場合と、アプリケーションから利用する場合で利用手順が異なりますので、それぞれのケースについて説明します。
2017-12-16 01:06:28 +09:00
section
h2 自分の所有するアカウントからAPIにアクセスする場合
2017-12-17 07:55:57 +09:00
p 「設定 > API」で、APIにアクセスするのに必要なAPIキーを取得してください。
2017-12-16 01:06:28 +09:00
p APIにアクセスする際には、リクエストにAPIキーを「i」というパラメータ名で含めます。
p APIの詳しい使用法は「Misskey APIの利用」セクションをご覧ください。
section
h2 アプリケーションからAPIにアクセスする場合
p
2017-12-17 07:55:57 +09:00
| 直接ユーザーのAPIキーをアプリケーションが扱うのは危険なので、
| アプリケーションからAPIを利用する際には、アプリケーションとアプリケーションを利用するユーザーが結び付けられた専用のトークン(アクセストークン)をMisskeyに発行してもらい、
| そのトークンをリクエストのパラメータに含める必要があります。
| (アクセストークンは、ユーザーが自分のアカウントにあなたのアプリケーションがアクセスすることを許可した場合のみ発行されます)
p それでは、アクセストークンを取得するまでの流れを説明します。
2017-12-16 01:06:28 +09:00
section
h3 1.アプリケーションを登録する
p まず、あなたのWebサービスやアプリケーションをMisskeyに登録します。
2017-12-17 07:55:57 +09:00
p
a(href=common.config.dev_url, target="_blank") デベロッパーセンター
| にアクセスし、「アプリ > アプリ作成」に進みます。
| フォームに必要事項を記入し、アプリを作成してください。フォームの記入欄の説明は以下の通りです:
table
thead
tr
th 名前
th 説明
tbody
tr
td アプリケーション名
td あなたのアプリケーションやWebサービスの名称。
tr
td アプリの概要
td あなたのアプリケーションやWebサービスの簡単な説明や紹介。
tr
td コールバックURL
td あなたのアプリケーションがWebサービスである場合、ユーザーが後述する認証フォームで認証を終えた際にリダイレクトするURLを設定できます。
tr
td 権限
td あなたのアプリケーションやWebサービスが要求する権限。ここで要求した機能だけがAPIからアクセスできます。
p
| 登録が済むとアプリケーションのシークレットキーが入手できます。このシークレットキーは後で使用します。
| アプリに成りすまされる可能性があるため、極力このシークレットキーは公開しないようにしてください。
2017-12-16 01:06:28 +09:00
section
h3 2.ユーザーに認証させる
p あなたのアプリケーションを使ってもらうには、ユーザーにアカウントへのアクセスの許可をもらう必要があります。
p
| 認証セッションを開始するには、#{common.config.api_url}/auth/session/generate へパラメータに app_secret としてシークレットキーを含めたリクエストを送信します。
| リクエスト形式はJSONで、メソッドはPOSTです。
| レスポンスとして認証セッションのトークンや認証フォームのURLが取得できるので、認証フォームのURLをブラウザで表示し、ユーザーにフォームを提示してください。
p
| あなたのアプリがコールバックURLを設定している場合、
| ユーザーがアプリの連携を許可すると設定しているコールバックURLに token という名前でセッションのトークンが含まれたクエリを付けてリダイレクトします。
p
| あなたのアプリがコールバックURLを設定していない場合、ユーザーがアプリの連携を許可したことを(何らかの方法で(たとえばボタンを押させるなど))確認出来るようにしてください。
section
h3 3.ユーザーのアクセストークンを取得する
p ユーザーが連携を許可したら、#{common.config.api_url}/auth/session/userkey へ次のパラメータを含むリクエストを送信します:
table
thead
tr
th 名前
th 型
th 説明
tbody
tr
td app_secret
td string
td アプリのシークレットキー
tr
td token
td string
td セッションのトークン
p 上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます!
p アクセストークンが取得できたら、「ユーザーのアクセストークン+アプリのシークレットキーをsha256したもの」を「i」というパラメータでリクエストに含めるだけで、APIにアクセスできます。
p APIの詳しい使用法は「Misskey APIの利用」セクションをご覧ください。
section
h2 Misskey APIの利用
p APIはすべてリクエストのパラメータ・レスポンスともにJSON形式です。また、すべてのエンドポイントはPOSTメソッドのみ受け付けます。
p APIリファレンスもご確認ください。
2017-12-17 07:55:57 +09:00
section
h3 レートリミット
p Misskey APIにはレートリミットがあり、短時間のうちに多数のリクエストを送信すると、一定時間APIを利用することができなくなることがあります。