開発
ユーザー認証
更新日時: 2024/09/20
This is a Platform SDK feature requiring Data Use Checkup
この機能や他のPlatform SDK機能を利用するには、データの使用状況の確認(DUC)を完了する必要があります。DUCは、開発者ポリシーを遵守していることを確認するためのものです。チームの管理者は、ユーザーデータの利用がプラットフォームガイドラインに沿っていることを証明する必要があります。アプリレビューチームがDUCを審査して承認するまで、プラットフォームの機能はテストユーザーのみが利用可能です。ユーザー認証では、アプリにアクセスする各ユーザーの本人確認をします。
この機能では、基本的なエンタイトルメントチェックに加えて、信頼できるサーバーで使用されるクライアント提供のノンスを使用して、クライアントが指定したMetaアカウントがIDを提供するユーザーに有効であることを確認します。このユーザー認証は、エンタイトルメントチェックに代わるものではありません。
アプリは
Platform.Users.GetUserProof()を呼び出して、ノンスを取得します。サーバーにノンスを渡した後にS2S呼び出しを行って、ユーザーが本人であることを確認します。ユーザー認証の統合
ユーザー認証は最小限の実装で導入できます。呼び出す必要があるのは、ノンスを取得する関数だけです。ユーザー認証のエンドツーエンドのフローは上の図をご覧ください。
ノンスの生成:
この関数について詳しくは、Platform SDKリファレンスコンテンツをご覧ください。
ノンスの検証(POST):
次のステップでは、S2S APIリクエストを送信する必要があります。APIの操作について詳しくは、サーバー間APIの基本ページをご覧ください。
ノンスとMetaアカウントを含むPOSTリクエストを
https://graph.oculus.com/user_nonce_validateエンドポイントに送信して、クライアントからのMetaアカウントが有効であることを確認します。Meta Questアカウントの取得について詳しくは、概要ページをご覧ください。curl -d "access_token=OC|$APP_ID|$APP_SECRET" -d "nonce=$NONCE" -d "user_id=$USER_ID" https://graph.oculus.com/user_nonce_validate
リクエストはノンスの認証を返します。以下はその例です。
{"is_valid":true}
認証された組織のScoped IDの取得
GetUserProof()とS2S APIを使用してクライアントのMeta Questアカウントが有効であることを確認したら、ユーザーIDを指定してGETリクエストを送信することで、組織のScoped IDを取得できます。curl -d "access_token=OC|$APP_ID|$APP_SECRET" -d "fields=org_scoped_id" -G https://graph.oculus.com/$USER_ID
リクエストは認証済みの組織のScoped IDを返します。
{"org_scoped_id":"ID"}
バーチャルリアリティ/Meta Horizon
バーチャルリアリティ/Meta Horizon
日本語
© 2026 Meta