# 開発ガイドライン
LINEログインを使ったウェブアプリを開発する際は、以下の開発ガイドラインに従ってください。
LINEログイン開発における基本ルールは、規約とポリシーに記載される内容に基づきます。
# LINEプラットフォームへの大量リクエストの禁止
負荷テストを目的に、大量の認可リクエストやLINEログインAPIのリクエストをLINEプラットフォームに対して送信しないでください。ウェブアプリの負荷テストを行う場合は、LINEプラットフォームへの大量のリクエストが発生しないテスト環境を用意してください。
レート制限を超えて送信を行った場合、429 Too Many Requestsが返却され、エラーとなります。
# ログ保存の推奨
問題が発生した際に、開発者自身が原因や影響範囲の調査を円滑に行えるよう、認可リクエストやLINEログインAPIのリクエストのログを一定期間保存することを推奨します。
# 認可リクエストのログ
認可リクエストを行った際は、以下の情報をログとして保存することを推奨します。
- 認可リクエストを行った時間
- 認可リクエストのパラメータ
具体的には、以下のような形式でログファイルなどに保存します。
| 認可リクエストを行った時間 | 認可リクエストのパラメータ |
|---|---|
| Mon, 16 Jul 2021 10:20:10 GMT | https://access.line.me/oauth2/v2.1/authorize?response_type=code&client_id=xxxxxxxxxx... |
# 認可コードまたはエラーレスポンスのログ
認可リクエストにより認可コードまたはエラーレスポンス受信した際には、以下の情報をログとして保存することを推奨します。
- 認可コードまたはエラーレスポンスを受信した時間
- リクエストメソッド
- 認可コードまたはエラーレスポンスのログ
具体的には、以下のような形式でログファイルなどに保存します。
| レスポンスを受信した時間 | リクエストメソッド | 認可コードまたはエラーレスポンスのログ |
|---|---|---|
| Mon, 16 Jul 2021 10:20:20 GMT | GET | /callback?code=Zfl2WjsWcn2XBBWApcty&state=n5B9b9FR2BWjloDzEskZMmGysITRTYpjLkM6oD5qfmA |
# LINEログインAPIリクエスト時のログ
LINEログインAPIのリクエストを行った際は、以下の情報をログとして保存することを推奨します。
- レスポンスヘッダーのリクエストID(
x-line-request-id) - APIリクエストを行った時間
- リクエストメソッド
- APIエンドポイント
- LINEプラットフォームからレスポンスされたステータスコード
具体的には、以下のような形式でログファイルなどに保存します。
リクエストID(x-line-request-id) | APIリクエストを行った時間 | リクエストメソッド | APIエンドポイント | ステータスコード |
|---|---|---|---|---|
| 8d48c8577e739b9c | Mon, 16 Jul 2021 10:20:22 GMT | POST | https://api.line.me/oauth2/v2.1/token | 200 |
運用するウェブアプリの要件等によっては、上記に加えて、たとえば以下のような情報を保存しておくことで、問題が発生した際の調査をより円滑に行うことができます。
- LINEログインAPIに対するリクエストのボディ
- APIリクエスト後にLINEプラットフォームから返却されたレスポンスのボディ
認可リクエストやLINEログインAPIのリクエストのログ等は、お問い合わせいただいても提供は行っておりません。ログの保存は、LINEログインを利用したウェブアプリを開発する開発者自身で行ってください。