APIに関する弊社の方針

 

いつもTimelogをご利用いただき、ありがとうございます。

API公開に関するご要望がございましたので、お答えいたします。

その前に、現在の弊社におけるTimelog事業の位置づけを述べたいと思います。

新システムにリニューアルするといいながら、いっこうに出来ていません。申し訳ございません。

現在のTimelogは設計も古く、すでに様々な部分で支障が発生しており、小手先の改善では解決しません。動作環境、開発環境共に、そろそろ限界を迎えます。ですので、根本的な再設計とゼロからの開発が必要になってきております。

しかし、ユーザーの皆様に申し訳ないと思いつつも、現在弊社では、別の新事業の立ち上げのため、スタッフのリソースがそちらに集中しており、開発に着手できていないのが現状です。申し訳ございません。

ただ、これだけは確実に申し上げることが出来ます。

今後、Timelogを核とするSNS事業は弊社の主軸として捉えており、近々、必ず新システムにリニューアルすること。

そして、どれだけシステムが新しくなっても、また逆にどれだけ開発が遅延しても、現在のコミュニティを守り抜くこと。

この二つは皆様に確実にお約束できます。

で、APIのことですが、弊社としましては、APIを使ってアプリをお作りいただくことは、全く問題ないどころか、むしろありがたいことであると考えています。弊社純正のアプリを作る予定は現在のロードマップになく、システムのリニューアルを優先しているため、アプリ開発へリソースを割くことは難しいと考えているからです。

また、APIは現在正常に機能しており、動作に問題があってもメンテナンス可能な状態となっています。

しかし、前述の通り、システム自体をフルスクラッチで開発し直す予定があります。その際は、SNSの機能自体が変更になるため、APIも変更になります。これが現在APIを公開していない理由になります。せっかくお作りいただいたのに、リニューアルして使えなくなる・・・といったことが起こると申し訳ないからです。

現在のAPIは、古いBASIC認証です。リニューアル後は、OAuth2でアクセストークンを発行し、そのトークンで認証する現代的なREST APIの実装を予定しています。

逆に言いますと、こういった認証部分を関数化・モジュール化し、UI部分から抽象化して開発いただくと、弊社のシステム変更に合わせて柔軟にアプリを更新できると思います。

このように、弊社のシステムのリニューアルを前提とした設計にしていただくことを条件とすれば、開発をしていただけるよう、ドキュメントを準備することは出来ます。

ただし、二つ、お断りすることがございます。

まずは、開発に十分なAPIが提供されていることを、あらかじめご確認ください。サンロフト様による設計ですので、APIに関しては、私たちがしっかりと把握していない部分なので、十分な機能をお約束できない部分なのです。

もう一つは、現在のBASIC認証では、クライアントアプリケーションがロガー様のパスワードをお預かりしなければなりません。そのため、セキュリティ上問題のある設計では、弊社にとっても信頼性を揺るがす事態に発展しかねません。ですので、開発される方を限定してAPIを公開すると共に、完成の際には、ある程度の開発の情報を共有させていただき、認証情報の保存状況(Shared PreferencesでMODE_PRIVATEを指定してもrootでは読み出せるため、暗号化しているかどうかや、その秘密鍵をHardware credential storageなどに格納しているかどうか)や、その送信先URLなどをチェックさせていただいた上で、最終的に公開許可を出すという形を取らせてください。

逆に、弊社が承認したアプリですと、弊社ロゴをアプリ内で自由に使うことが出来るようにいたします。

ご希望の方がいらっしゃいましたら、中の人へメッセージをお送りください。ドキュメントの準備を始めます。

  • このエントリーをはてなブックマークに追加
  • Pocket