rudeshark.net/src/server/api/openapi/description.ts

import config from '../../../config';

export const description = `
## Usage
**APIはすべてPOSTでリクエスト/レスポンスともにJSON形式です。**
一部のAPIはリクエストに認証情報(APIキー)が必要です。リクエストの際に\`i\`というパラメータでAPIキーを添付してください。

### 自分のアカウントのAPIキーを取得する
「設定 > API」で、自分のAPIキーを取得できます。

> アカウントを不正利用される可能性があるため、このトークンは第三者に教えないでください(アプリなどにも入力しないでください)。

### アプリケーションとしてAPIキーを取得する
直接ユーザーのAPIキーをアプリケーションが扱うのはセキュリティ上のリスクがあるので、
アプリケーションからAPIを利用する際には、アプリケーションとアプリケーションを利用するユーザーが結び付けられた専用のAPIキーを発行します。

#### 1.アプリケーションを登録する
まず、あなたのアプリケーションやWebサービス(以後、あなたのアプリと呼びます)をMisskeyに登録します。
[デベロッパーセンター](/dev)にアクセスし、「アプリ > アプリ作成」からアプリを作成してください。

登録が済むとあなたのアプリのシークレットキーが入手できます。このシークレットキーは後で使用します。

> アプリに成りすまされる可能性があるため、極力このシークレットキーは公開しないようにしてください。</p>

#### 2.ユーザーに認証させる
アプリを使ってもらうには、ユーザーにアカウントへのアクセスの許可をもらう必要があります。

認証セッションを開始するには、[${config.apiUrl}/auth/session/generate](#operation/auth/session/generate) へパラメータに\`appSecret\`としてシークレットキーを含めたリクエストを送信します。
レスポンスとして認証セッションのトークンや認証フォームのURLが取得できるので、認証フォームのURLをブラウザで表示し、ユーザーにフォームを提示してください。

あなたのアプリがコールバックURLを設定している場合、
ユーザーがあなたのアプリの連携を許可すると設定しているコールバックURLに\`token\`という名前でセッションのトークンが含まれたクエリを付けてリダイレクトします。

あなたのアプリがコールバックURLを設定していない場合、ユーザーがあなたのアプリの連携を許可したことを(何らかの方法で(たとえばボタンを押させるなど))確認出来るようにしてください。

#### 3.アクセストークンを取得する
ユーザーが連携を許可したら、[${config.apiUrl}/auth/session/userkey](#operation/auth/session/userkey) へリクエストを送信します。

上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます！

アクセストークンが取得できたら、*「ユーザーのアクセストークン+あなたのアプリのシークレットキーをsha256したもの」*をAPIキーとして、APIにリクエストできます。

APIキーの生成方法を擬似コードで表すと次のようになります:
\`\`\` js
const i = sha256(userToken + secretKey);
\`\`\`
`;
-												Improve doc

											
										
										
											2019-02-24 04:40:17 +01:00
+								import config from '../../../config';
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
+								export const description = `
 								## Usage
-												Update description.ts

											
										
										
											2019-02-23 20:11:54 +01:00
+								**APIはすべてPOSTでリクエスト/レスポンスともにJSON形式です。**
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								一部のAPIはリクエストに認証情報(APIキー)が必要です。リクエストの際に\`i\`というパラメータでAPIキーを添付してください。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								### 自分のアカウントのAPIキーを取得する
 								「設定 > API」で、自分のAPIキーを取得できます。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
 								> アカウントを不正利用される可能性があるため、このトークンは第三者に教えないでください(アプリなどにも入力しないでください)。
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								### アプリケーションとしてAPIキーを取得する
 								直接ユーザーのAPIキーをアプリケーションが扱うのはセキュリティ上のリスクがあるので、
 								アプリケーションからAPIを利用する際には、アプリケーションとアプリケーションを利用するユーザーが結び付けられた専用のAPIキーを発行します。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
 								#### 1.アプリケーションを登録する
 								まず、あなたのアプリケーションやWebサービス(以後、あなたのアプリと呼びます)をMisskeyに登録します。
 								[デベロッパーセンター](/dev)にアクセスし、「アプリ > アプリ作成」からアプリを作成してください。
 								登録が済むとあなたのアプリのシークレットキーが入手できます。このシークレットキーは後で使用します。
 								> アプリに成りすまされる可能性があるため、極力このシークレットキーは公開しないようにしてください。</p>
 								#### 2.ユーザーに認証させる
 								アプリを使ってもらうには、ユーザーにアカウントへのアクセスの許可をもらう必要があります。
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								認証セッションを開始するには、[${config.apiUrl}/auth/session/generate](#operation/auth/session/generate) へパラメータに\`appSecret\`としてシークレットキーを含めたリクエストを送信します。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
+								レスポンスとして認証セッションのトークンや認証フォームのURLが取得できるので、認証フォームのURLをブラウザで表示し、ユーザーにフォームを提示してください。
 								あなたのアプリがコールバックURLを設定している場合、
-												Improve doc

											
										
										
											2019-02-24 04:40:17 +01:00
+								ユーザーがあなたのアプリの連携を許可すると設定しているコールバックURLに\`token\`という名前でセッションのトークンが含まれたクエリを付けてリダイレクトします。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
 								あなたのアプリがコールバックURLを設定していない場合、ユーザーがあなたのアプリの連携を許可したことを(何らかの方法で(たとえばボタンを押させるなど))確認出来るようにしてください。
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								#### 3.アクセストークンを取得する
-												Use camelCase

											
										
										
											2019-02-24 04:53:22 +01:00
+								ユーザーが連携を許可したら、[${config.apiUrl}/auth/session/userkey](#operation/auth/session/userkey) へリクエストを送信します。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								上手くいけば、認証したユーザーのアクセストークンがレスポンスとして取得できます。おめでとうございます！
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								アクセストークンが取得できたら、*「ユーザーのアクセストークン+あなたのアプリのシークレットキーをsha256したもの」*をAPIキーとして、APIにリクエストできます。
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
-												Improve doc

											
										
										
											2019-02-24 20:18:09 +01:00
+								APIキーの生成方法を擬似コードで表すと次のようになります:
-												Improve doc

											
										
										
											2019-02-24 04:40:17 +01:00
+								\`\`\` js
 								const i = sha256(userToken + secretKey);
 								\`\`\`
-												Refator: separate files

											
										
										
											2019-02-23 20:08:08 +01:00
+								`;