Yahoo APIの変更

Yahooは、アプリケーションがSocial Directory APIからユーザープロファイルを取得するために使用する必要があるAPIを、Yahooの/userinfoエンドポイントに変更しました。この変更は、Auth0でのYahooユーザーのユーザープロファイルの構造が変わることを意味します。

以前は、Auth0ではYahooから返されたすべてのプロファイルデータを読み込み、Yahooのプロファイルからマッピングされたこれらのフィールドを追加していました。

ですがYahooは、urlprofileUrlisConnectedおよびYahooのドキュメントに記載されていたその他のフィールドを返さなくなりました(「List Of Attributes Deprecated in Social Directory Profile Api(Social Directory Profile APIで廃止された属性一覧)」を参照)。それらの他のフィールドもプロファイルの一部には含まれなくなります。

Yahooの/userinfoエンドポイントは、Yahooアプリケーション定義で構成したAPI権限に応じて、異なるフィールドを返します。Yahooでは、[Profile(Social Directory)(プロファイル(ソーシャルディレクトリ))]権限セクションで、4つの権限のいずれかを付与できます。

  • Read Public Basic(公開されている基本情報を読み取る権限)

  • Read Public Extended(公開されている詳細情報を読み取る権限)

  • Read Write Public(公開情報の読み取り/書き込み権限)

  • Read Write Public and Private(公開および非公開情報の読み取り/書き込み権限)

アクション

Auth0 DashboardでYahoo接続を構成する際は、Yahooのセットアップで付与した権限に対応している属性を選択します。Yahooで指定した権限と一致しない属性を選択すると、ログイントランザクションは失敗します。

Auth0接続設定で権限を選択しないと、Auth0はデフォルトでopenidスコープを要求し、これによりYahooアプリケーションで指定されたAPI権限に対応するプロファイルフィールドが返されます。たとえば、YahooアプリケーションがRead Public Extended権限で構成されている場合、Yahooは以下のフィールドを返します。

  • sub, name

  • given_name

  • family_name

  • locale

  • メール

  • email_verified

  • birthdate

  • profile_images

  • picture

  • preferred_username

  • phone_number

  • nickname

Yahoo接続を使用してユーザーを認証し、基本情報を取得する場合、アプリケーションは変更することなく動作を続けます。

アプリケーションが利用できなくなったユーザープロファイルのフィールドにアクセスしている場合、Auth0 Dashboardで正しい接続属性を有効にし、アプリケーションコードを調整して適切なフィールド名を使用する必要があります。