Windows Live Contacts サービスの必要条件
代理認証サービスから返される同意トークン内には、Windows Live Contacts サービスへの呼び出しを行う際に重要となる以下の 2 つの要素があります。
-
代理認証トークン (DAT)
-
Location ID (lid)
同意トークンは返されるときに URL でエンコードされ、通常は以下に示す同意トークンの各部を展開するために最初にエンコードが解除されます。
同意トークンから取り出される lid パラメータは、サービスを介してアクセスされるアドレス帳を識別する目的で使用されるため、サービス URL 部分を形成しています。
DAT の値は、サードパーティの呼び出し元アプリケーションを認証するトークンであり、Live Contacts サービスによってユーザーの保存済みの同意レコードに照らして検証され、呼び出し元のサードパーティと lid パラメータで識別されるアドレス帳の組み合わせに対して、委任された権限が最新かつ有効であるかが確認されます。
次に、たとえば以下の方法で、呼び出し用の HTTP 承認ヘッダーを作成する目的で DAT の値が使用されます。
Request.Headers.Add(“Authorization”, “DelegatedToken dt=\”” + DAT + “\””);
このヘッダーの値は、最初に同意プロセスによって返される DAT となり、要求 URI によって識別されるユーザーの場所に対応する必要があり、対応しない場合は呼び出しが拒否されます。
同意の承認または DAT が期限切れの場合、その呼び出しは拒否されるため、再びユーザーの同意を求めるか、同意トークンを書き換える必要があります。