ログイン認証
ログイン認証の説明
Instant Messaging(IM)の前身は、QQのインスタントメッセンジャーシステムです。QQの共通モジュールを抽出し、端末アクセスに適したIM SDKおよびバックエンドサービスに統合しました
IM SDKは、ユーザーインターフェースのないQQと考えていただけます。IM SDKをお客様のAppに統合することは、QQのコアをお客様のApp内部に統合することと同様です。
QQはメッセージの送受信に使用できますが、ログインが前提で、あらかじめログインしていないと使用できません。QQにログインするときは、QQ番号とパスワードを使用します。IM SDKにログインするときは、お客様が指定したユーザー名(
UserID
)とパスワード(UserSig
)が必要です。UserID:旧称Identifier、ユーザーがIMにログインするときに使用するユーザー名、つまりお客様のApp内のユーザーIDのことです。
例えば、App内にユーザーがおり、そのユーザーIDが27149の場合、IMにログインするためのUserIDとして27149を使用することができます。
UserSig:ユーザーがIMにログインするために使用するパスワードです。その本質は、App ServerがUserIDなどの情報をキーで暗号化した後のデータです。具体的な生成方法については、UserSigの生成をご参照ください。
Appログインフロー
推奨されるAppのIMへのログインフローは次のとおりです。
ご注意:
IMバックエンドは、UserSigを完全に信頼します。データと業務に影響を与えないよう、プライベートキーのセキュリティを確保してください。
IMバックエンドSDKのデフォルトインターフェースによって生成されたUserSigの有効期間は180日です。有効期間は、有効期間パラメータを含むインターフェースを使用して、ご自身で設定できます。開発者は、UserSigの有効期限が切れる前に、開発者のバックエンドから新しいUserSigを取得する必要があります。
UserSigの生成に使用されるIMバックエンドSDKの詳細については、UserSigの生成をご参照ください。
App 管理者
REST APIインターフェースの呼び出し、グループの解散、全メンバーへのプッシュなど、IMの一部サービスには管理者権限が必要です。App管理者には、Appに対して最も高いレベルの管理権限のロールが割り当てられており、通常のアカウントと比べると、次のような違いがあります。
読み取り権限の優先順位がより高くなっています。例えば、App内のすべてのグループを取得したり、任意のグループの任意のデータを取得したりします。
操作権限の優先順位がより高くなっています。例えば、任意のユーザーにメッセージを送信したり、任意のグループのメンバーを追加または削除したりします。