# LINEミニアプリ開発ガイドライン
LINEミニアプリを使ったウェブアプリを開発する際は、以下の開発ガイドラインに従ってください。
LINEミニアプリはLIFFで提供される仕組みを利用しています。そのため、『LIFFドキュメント』の「LIFFアプリ開発ガイドライン」の内容にも従ってください。
LINEミニアプリ開発における基本ルールは、規約とポリシーに記載される内容に基づきます。
# LINEプラットフォームへの大量リクエストの禁止
負荷テストを目的に、LIFF URLスキーム (https://miniapp.line.me/{liffId})を経由してLINEミニアプリへ大量のアクセスを行ったり、LIFF APIやサービスメッセージAPIに大量のリクエストを送信したりしないでください。LINEミニアプリの負荷テストを行う場合は、LINEプラットフォームへの大量のリクエストが発生しないテスト環境を用意してください。
レート制限を超えて送信を行った場合、429 Too Many Requestsが返却され、エラーとなります。
# ログ保存の推奨
問題が発生した際に、開発者自身が原因や影響範囲の調査を円滑に行えるよう、サービスメッセージAPIのリクエストのログを一定期間保存することを推奨します。
# サービスメッセージAPIリクエスト時のログ
サービスメッセージAPIのリクエストを行った際は、レスポンスに含まれる、サービス通知トークンnotificationTokenに加え、以下の情報をログとして保存することを推奨します。
- APIリクエストを行った時間
- リクエストメソッド
- APIエンドポイント
- LINEプラットフォームからレスポンスされたステータスコード
具体的には、以下のような形式でログファイルなどに保存します。
| APIリクエストを行った時間 | リクエストメソッド | APIエンドポイント | ステータスコード |
|---|---|---|---|
| Mon, 16 Jul 2021 10:20:23 GMT | POST | https://api.line.me/message/v3/notifier/send?target=service | 200 |
運用するLINEミニアプリの要件等によっては、上記に加えて、たとえば以下のような情報を保存しておくことで、問題が発生した際の調査をより円滑に行うことができます。
- サービスメッセージAPIに対するリクエストのボディ
- APIリクエスト後にLINEプラットフォームから返却されたサービス通知トークン
notificationToken以外のレスポンスのボディ
サービスメッセージAPIのリクエストのログ等は、お問い合わせいただいても提供は行っておりません。ログの保存は、LINEミニアプリを開発する開発者自身で行ってください。
# ユーザー退会時の連動アプリに対する権限取消
LINEミニアプリからユーザーが退会する場合、あるいはユーザーが連動アプリとLINEアプリの連携を解除した場合は、以下を必ず行ってください。
- ユーザーがその連動アプリに対して認可していた権限を、連動アプリに認可した権限を取り消すエンドポイントを用いて、ユーザーの代わりに取り消してください。
- 退会や連携解除を行ったことで何が起きるのかを、その機能のそば、もしくは会員登録時や連携時にユーザーが同意する規約などに記載してください。
- 例:本サービスを退会すると、退会したことがLINEヤフー株式会社に通知され、本サービスとLINEの連携は解除されます。
- 例:この操作により、LINEヤフー株式会社に通知が行われ、本サービスとLINEの連携が解除されます。
次のようなユースケースにおいて、権限の取消が必要となります。
ユーザーがLINEログインを組み込んだアプリにLINEアカウントでログインし、チャネル同意画面で認可を行うと、LINEアプリの[設定] > [アカウント] > [連動アプリ]に対象アプリが表示されるようになります。ユーザーが連動アプリを退会した後も、認可した権限がそのままにならないよう、権限の取消を行ってください。
なお連動アプリに対して認可した権限をユーザー自身が取り消す方法については、『LINEログインドキュメント』の「ユーザーによる連動アプリの管理について」を参照してください。